База данных RockYou2021, которая содержит 8,2 млрд «паролей» не представляет опасности для пользователей, так как это просто набор слов. Такое мнение в среду, 9 июня, выразили опрошенные «Известиями» эксперты.
По словам основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, обнаруженная база данных — это словарь паролей, содержащий обычные слова (часто взятые из художественных произведений) и часто встречающиеся последовательности букв, цифр и спецсимволов, которая используется для ускорения подбора («взлома») хэшированных паролей.
«Логинов и другой информации такой словарь не содержит, а создается он путем сбора слов и последовательностей из различных источников (часто из Википедии, онлайн-библиотек и утечек с открытыми/текстовыми паролями) с помощью специального программного обеспечения или объединения аналогичных словарей», — объяснил эксперт.
Он также добавил, что словарь вроде RockYou2021 не может представлять опасности для пользователей. При этом он отметил, что многие пользователи рискуют, применяя простые и одинаковые пароли на многих сервисах.
Так, если такой пароль попадет в одну из утечек, то со временем будет добавлен в словарь. При следующих утечках его будет возможно раскрыть. Во избежание подобного необходимо использовать длинные псевдослучайные пароли, разные для всех сервисов, подчеркнул Оганесян.
Как отметил независимый исследователь даркнета Олег Бахтадзе-Карнаухов, сайты хранят пароли в хэшированном виде, то есть в том виде, в котором вводят пароли сами пользователи, их нет.
«Хэш-функция — это опция, которая в одностороннем порядке преобразует одну строку информации в другую. Но обратного процесса с точки зрения математики быть не может, то есть хэшированную информацию преобразовать в первичный вид невозможно», — сказал он.
Днем ранее ряд СМИ сообщили о якобы крупнейшей в истории утечке паролей. Отмечалось, что пользователь под псевдонимом RockYou2021 выложил в Сеть файл с более чем 8 млрд паролей. Документ имеет объем около 100 ГБ и содержит свыше 8,459 млрд строчек, каждая из которых — это отдельный пароль.
5 июня член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук рассказал, как избежать возможного взлома со стороны хакеров. По его словам, самым надежным паролем для соцсетей и электронной почты является комбинация на основе парольной фразы.
14 апреля главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян рассказал, как сделать более безопасным подключение к общественным сетям Wi-Fi, через которые злоумышленники с помощью специальных программ могут добраться до данных пользователя. Чтобы не стать жертвой киберкражи, Казарян посоветовал в первую очередь не вводить чувствительную информацию при использовании публичного Wi-Fi.