8,4 miliarda skradzionych haseł w sieci; to największy ich zbiór w historii
Hakerzy opublikowali w sieci liczący 8,4 miliarda wpisów zbiór haseł o nazwie „RockYou2021”. Ważący 100 GB plik.txt ma zawierać dane całej populacji świata mającej dostęp do Internetu.
Jeden z użytkowników popularnego forum hakerskiego opublikował „ważący” 100 GB zbiór haseł o nazwie „RockYou2021”, który zawiera około 8,4 miliarda wpisów. Biorąc pod uwagę, że z populacji całego świata z Internetu korzysta na co dzień „zaledwie” jakieś 4,7 miliarda osób, oznacza to, iż do sieci trafiły średnio po dwa hasła przypadające na każdego i każdą z nas.
Nie wydaje się, aby był to jednorazowy wyciek – bardziej prawdopodobne jest, że plik rockyou2021.txt stanowi stanowi kompilację danych z poprzednich incydentów tego typu, jakie miały miejsce na przestrzeni ostatnich lat. Niemniej liczba 8 459 060 239 unikalnych wpisów, które zawiera, pozwala nazwać go największym upublicznionym zbiorem haseł wszech czasów.
Według autora posta na wspomnianym forum, każde z nich składa się z 6-20 znaków (nie licząc spacji i symboli spoza systemu kodowania ASCII, który przyporządkowuje liczbom z zakresu 0-127 litery angielskiego alfabetu, cyfry, znaki przestankowe, a także inne symbole oraz polecenia sterujące; nie znajdziemy w nim zatem np. polskich liter: ą, ć, ę, ł, ń, ó, ś, ź, ż). Co ciekawe, użytkownik ten stwierdził, że baza liczy aż 82 miliardy haseł – co dawałoby po 17-18 na jedną osobę online – ale testy przeprowadzone przez serwis CyberNews.com wykazały dziesięciokrotnie mniejszą, wspomnianą wcześniej liczbę około 8,4 miliarda.
Wyciek ten jest więc znacznie poważniejszy od COMB (Compilation of Many Breaches) z początku tego roku, gdyż zawiera dane nie tylko z niego, ale i z szeregu innych ataków hakerskich, w tym z niesławnego „RockYou” z 2009 roku, do którego nazwy jego autor nawiązuje. Hasła musiały być gromadzone od co najmniej kilku lat, a jeśli zostaną zestawione np. z loginami i adresami e-mail użytkowników, cyberprzestępcy zyskają potężne narzędzie.
Co można zrobić, aby się zabezpieczyć? Dobrym pomysłem na pewno będzie zmiana używanych do tej pory haseł – zwłaszcza że większość z nas ma zwyczaj wielokrotnego ich stosowania. Nie zaszkodzi też wybranie dwustopniowej weryfikacji. Ponadto tutaj i tutaj możecie sprawdzić, czy Wasze dane są bezpieczne. Uprzedzam tylko, że baza serwisu CyberNews.com, do której odsyłam, jest wciąż aktualizowana, więc nawet jeśli dziś nic w niej nie znajdziecie, warto będzie ponowić wyszukiwanie także jutro.
- Sprawdź, czy nie wyciekło Twoje hasło
- Sprawdź, czy nie wyciekły Twoja nazwa użytkownika i adres e-mail