Do sieci wyciekło prawie 10 miliardów haseł. To największy tego typu incydent w historii
Na forum hakerskim opublikowano plik zawierający prawie 10 miliardów unikalnych haseł. To poważne zagrożenie dla użytkowników i może prowadzić do licznych kradzieży tożsamości.
Spis treści:
Na popularnym forum hakerskim miał miejsce największy wyciek danych w historii, który zawiera prawie dziesięć miliardów unikalnych haseł zapisanych w postaci zwykłego tekstu. Eksperci Cybernews uważają, że ujawniony plik stanowi poważne zagrożenie dla użytkowników korzystających z takich samych danych na wielu platformach.
Rekordowy wyciek
Na wspomnianym już forum pojawił się plik zawierający aż 9 948 575 739 unikalnych haseł – wszystko to zapisane w formie zwykłego tekstu. Całość ukazała się pod nazwą rockyou2024.txt, a za jej udostępnienie odpowiada użytkownik ObamaCare. Ten rekordowy wyciek jako pierwsi odkryli badacze Cybernews.
Haker odpowiedzialny za wyciek zarejestrował swoje konto w maju bieżącego roku. Od tego czasu aktywnie działał na forum, gdzie wcześniej udostępnił między innymi bazę danych pracowników kancelarii Simmons & Simmons oraz dane studentów, którzy aplikowali na uczelnię Rowan College w Burlington County.
Zespół Cybernews porównał hasła zawarte w pliku rockyou2024.txt z danymi zgromadzonymi przez ich narzędzie Cybernews Leaked Password Checker. Badanie ujawniło, że wykradzione hasła pochodzą z wielu starych i nowych ataków hakerskich.
Zasadniczo wyciek RockYou2024 to kompilacja haseł używanych przez osoby na całym świecie. Ujawnienie tak wielu haseł znacznie zwiększa ryzyko ataków polegających na fałszowaniu danych uwierzytelniających – powiedzieli badacze Cybernews.
RockYou2024 to nie pierwszy taki wyciek w historii
Kompilacja haseł RockYou2024 to nie pierwszy taki zbiór danych w historii. Trzy lata wcześniej było bardzo głośno o podobnym wycieku, zatytułowanym RockYou2021, który zawierał ponad 8,4 miliarda różnych haseł.
Dane, które wyciekły w 2021 roku, były zbiorem wszystkich wykradzionych haseł od 2009 roku. Plik tekstowy obejmował dziesiątki milionów danych logowania użytkowników do kont w mediach społecznościowych oraz stron internetowych zawierających dane poufne. Najprawdopodobniej najnowsza kompilacja zawiera informacje o danych zdobytych w atakach hakerskich na przestrzeni dwóch ostatnich dekad.
Ponadto, w połączeniu z innymi bazami danych, które wyciekły na forach hakerskich i zawierają na przykład adresy e-mail użytkowników i inne dane, RockYou2024 może przyczynić się do fali naruszeń danych, oszustw finansowych i kradzieży tożsamości - powiedział zespół badawczy Cybernews.
Cybernews zakłada, że hakerzy będą mogli wykorzystać dane znajdujące się w pliku rockyou2024.txt do zaatakowania systemów komputerowych, które nie są chronione przed atakami typu brute-force. Obejmuje to zarówno systemy online, jak i offline.
Jak się chronić przed wyciekami haseł?
Chociaż nie istnieje jeden złoty środek, który pozwoliłby na pełną ochronę danych użytkowników, eksperci ds. bezpieczeństwa zalecają podjęcie następujących kroków:
- Natychmiastowy reset haseł na wszystkich kontach powiązanych z wyciekiem. Zaleca się wybór silnych i unikalnych danych logowania dla każdej platformy.
- Włączenie uwierzytelniania wieloskładnikowego, które poza hasłem zapewnia dodatkową weryfikację.
- Korzystanie z oprogramowania zajmującego się gromadzeniem i generowaniem haseł. Takie aplikacje ograniczają ryzyko korzystania z takich samych metod logowania na wielu platformach.
Cybernews na dniach ma udostępnić narzędzie, które umożliwi sprawdzenie, czy nasze hasła znalazły się w wycieku RockYou2024.
Więcej:Nowa umowa OpenAI na 10 gigawatów pokazuje, jak kosztowna energetycznie jest sztuczna inteligencja
Komentarze czytelników
GRYOnline.pl:
tvgry.pl:
