Aż 9 948 575 739 unikalnych haseł trafiło w niepowołane ręce 4 lipca 2024 roku. Według ekspertów ds. cyberbezpieczeństwa to największa kompilacja haseł, jaką kiedykolwiek opublikowano na forum hakerskim. Podpowiadamy, jak sprawdzić, czy twoje dane nie zostały udostępnione w wycieku o nazwie RockYou2024.
Jeden z największych wycieków danych w historii: RockYou2024 – Spis treści
10 miliardów haseł w rękach hakerów
Na popularnym forum hakerskim wyciekła największa dotychczas kompilacja haseł, zawierająca prawie dziesięć miliardów unikalnych haseł, a dokładnie 9 948 575 739. Zespół badawczy Cybernews uważa, że wyciek ten stwarza poważne zagrożenia dla użytkowników, którzy mają tendencję do ponownego używania haseł.
Zbiór danych, nazwany rockyou2024.txt, został opublikowany 4 lipca przez użytkownika forum o pseudonimie ObamaCare. Hasła zawarte w wycieku pochodzą zarówno z dawnych, jak i nowych naruszeń danych.
Credential stuffing to rodzaj cyberataku, w którym hakerzy wykorzystują skradzione dane logowania (zazwyczaj pochodzące z wcześniejszych wycieków danych) do uzyskania nieautoryzowanego dostępu do kont użytkowników na różnych platformach. Proces ten polega na automatycznym wprowadzaniu kombinacji nazwy użytkownika i hasła na wielu stronach internetowych lub usługach, licząc na to, że użytkownicy używają tych samych danych logowania na różnych platformach.
Zagrożeni są więc użytkownicy, którzy często używają tych samych haseł, a – powiedzmy sobie szczerze – ta grupa jest spora. W innym naszym tekście możecie także sprawdzić, jakich haseł najlepiej unikać.
Jak sprawdzić, czy moje hasła są zagrożone?
W odpowiedzi na pytanie redakcji Android.com.pl o to, jak radzić sobie z podobnymi sytuacjami, uzyskaliśmy poniższą odpowiedź od biura prasowego NASK.
Jeżeli chcemy sprawdzić, czy nasze dane nie wyciekły, skorzystajmy z zaufanych i sprawdzonych narzędzi:
1. https://bezpiecznedane.gov.pl/
2. https://haveibeenpwned.com/
3. Ewentualnie opcji dostępnych w niektórych menedżerach haseł (np. w koncie Google).Biuro prasowe NASK w rozmowie z Android.com.pl
Jeśli chodzi o to drugie narzędzie, Have I been pwned, jak radzą eksperci NASK, najbezpieczniejsze jest sprawdzanie, czy nasze dane nie wyciekły, tylko np. po adresie e-mail. Jeśli uzyskamy potwierdzenie w ty, warto zmienić odpowiednie hasła.
Sprawdziłam zatem swojego e-maila. Okazało się, że został uwzględniony w bazie jako część wycieku danych dwa razy. Koniecznie sprawdźcie zatem, czy i adresy mailowe są bezpieczne.
Źródło: Cybernews, oprac. własne. Zdjęcie otwierające: Gorodenkoff / Depositphotos / Have I been pwned / zrzut ekranu / montaż własny
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.