futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 9 czerwca 2021, 17:10

8,4 miliarda skradzionych haseł w sieci; to największy ich zbiór w historii

Hakerzy opublikowali w sieci liczący 8,4 miliarda wpisów zbiór haseł o nazwie „RockYou2021”. Ważący 100 GB plik.txt ma zawierać dane całej populacji świata mającej dostęp do Internetu.

Jeden z użytkowników popularnego forum hakerskiego opublikował „ważący” 100 GB zbiór haseł o nazwie „RockYou2021”, który zawiera około 8,4 miliarda wpisów. Biorąc pod uwagę, że z populacji całego świata z Internetu korzysta na co dzień „zaledwie” jakieś 4,7 miliarda osób, oznacza to, iż do sieci trafiły średnio po dwa hasła przypadające na każdego i każdą z nas.

Nie wydaje się, aby był to jednorazowy wyciek – bardziej prawdopodobne jest, że plik rockyou2021.txt stanowi stanowi kompilację danych z poprzednich incydentów tego typu, jakie miały miejsce na przestrzeni ostatnich lat. Niemniej liczba 8 459 060 239 unikalnych wpisów, które zawiera, pozwala nazwać go największym upublicznionym zbiorem haseł wszech czasów.

Według autora posta na wspomnianym forum, każde z nich składa się z 6-20 znaków (nie licząc spacji i symboli spoza systemu kodowania ASCII, który przyporządkowuje liczbom z zakresu 0-127 litery angielskiego alfabetu, cyfry, znaki przestankowe, a także inne symbole oraz polecenia sterujące; nie znajdziemy w nim zatem np. polskich liter: ą, ć, ę, ł, ń, ó, ś, ź, ż). Co ciekawe, użytkownik ten stwierdził, że baza liczy aż 82 miliardy haseł – co dawałoby po 17-18 na jedną osobę online – ale testy przeprowadzone przez serwis CyberNews.com wykazały dziesięciokrotnie mniejszą, wspomnianą wcześniej liczbę około 8,4 miliarda.

8,4 miliarda skradzionych haseł w sieci; to największy ich zbiór w historii - ilustracja #1
Bezpieczeństwo w Internecie często jest tylko złudzeniem.

Wyciek ten jest więc znacznie poważniejszy od COMB (Compilation of Many Breaches) z początku tego roku, gdyż zawiera dane nie tylko z niego, ale i z szeregu innych ataków hakerskich, w tym z niesławnego „RockYou” z 2009 roku, do którego nazwy jego autor nawiązuje. Hasła musiały być gromadzone od co najmniej kilku lat, a jeśli zostaną zestawione np. z loginami i adresami e-mail użytkowników, cyberprzestępcy zyskają potężne narzędzie.

Co można zrobić, aby się zabezpieczyć? Dobrym pomysłem na pewno będzie zmiana używanych do tej pory haseł – zwłaszcza że większość z nas ma zwyczaj wielokrotnego ich stosowania. Nie zaszkodzi też wybranie dwustopniowej weryfikacji. Ponadto tutaj i tutaj możecie sprawdzić, czy Wasze dane są bezpieczne. Uprzedzam tylko, że baza serwisu CyberNews.com, do której odsyłam, jest wciąż aktualizowana, więc nawet jeśli dziś nic w niej nie znajdziecie, warto będzie ponowić wyszukiwanie także jutro.

Hubert Śledziewski

Hubert Śledziewski

Zawodowo pisze od 2016 roku. Z GRYOnline.pl związał się pięć lat później – choć zna serwis, odkąd ma dostęp do Internetu – by połączyć zamiłowanie do słowa i gier. Zajmuje się głównie newsami i publicystyką. Z wykształcenia socjolog, z pasji gracz. Przygodę z gamingiem rozpoczął w wieku czterech lat – od Pegasusa. Obecnie preferuje PC i wymagające RPG-i, lecz nie stroni ani od konsol, ani od innych gatunków. Kiedy nie gra i nie pisze, najchętniej czyta, ogląda seriale (rzadziej filmy) i mecze Premier League, słucha ciężkiej muzyki, a także spaceruje z psem. Niemal bezkrytycznie kocha twórczość Stephena Kinga. Nie porzuca planów pójścia w jego ślady. Pierwsze „dokonania literackie” trzyma jednak zamknięte głęboko w szufladzie.

więcej