Osoba w kapturze siedząca przed komputerem z ekranami pokazującymi mapy i kod, jedna z kart wyświetla stronę "have i been pwned".

10 miliardów haseł w rękach hakerów. Koniecznie sprawdźcie swoje dane, moje zostały udostępnione

3 minuty czytania
Komentarze

Aż 9 948 575 739 unikalnych haseł trafiło w niepowołane ręce 4 lipca 2024 roku. Według ekspertów ds. cyberbezpieczeństwa to największa kompilacja haseł, jaką kiedykolwiek opublikowano na forum hakerskim. Podpowiadamy, jak sprawdzić, czy twoje dane nie zostały udostępnione w wycieku o nazwie RockYou2024.

Jeden z największych wycieków danych w historii: RockYou2024 – Spis treści

10 miliardów haseł w rękach hakerów

Ręka osoby piszącej na klawiaturze laptopa z widocznymi portami połączeń po boku urządzenia.
Fot. johnschno / Unsplash

Na popularnym forum hakerskim wyciekła największa dotychczas kompilacja haseł, zawierająca prawie dziesięć miliardów unikalnych haseł, a dokładnie 9 948 575 739. Zespół badawczy Cybernews uważa, że wyciek ten stwarza poważne zagrożenia dla użytkowników, którzy mają tendencję do ponownego używania haseł.

Zbiór danych, nazwany rockyou2024.txt, został opublikowany 4 lipca przez użytkownika forum o pseudonimie ObamaCare. Hasła zawarte w wycieku pochodzą zarówno z dawnych, jak i nowych naruszeń danych.

haker Złota kłódka i klucz leżące na czarnej klawiaturze komputera.
Fot. gunnar3000 / GettyImages

W swej istocie wyciek RockYou2024 jest kompilacją rzeczywistych haseł używanych przez osoby na całym świecie (…). To znacznie zwiększa ryzyko ataków typu credential stuffing.

Eksperci ds. cyberbezpieczeństwa, cytowani przez Cybernews

Credential stuffing to rodzaj cyberataku, w którym hakerzy wykorzystują skradzione dane logowania (zazwyczaj pochodzące z wcześniejszych wycieków danych) do uzyskania nieautoryzowanego dostępu do kont użytkowników na różnych platformach. Proces ten polega na automatycznym wprowadzaniu kombinacji nazwy użytkownika i hasła na wielu stronach internetowych lub usługach, licząc na to, że użytkownicy używają tych samych danych logowania na różnych platformach.

Zagrożeni są więc użytkownicy, którzy często używają tych samych haseł, a – powiedzmy sobie szczerze – ta grupa jest spora. W innym naszym tekście możecie także sprawdzić, jakich haseł najlepiej unikać.

Osoba w czarnej bluzie z kapturem, siedząca tyłem do kamery, opiera głowę na splecionych dłoniach przed laptopem z kodem programistycznym na ekranie, w pomieszczeniu z ceglaną ścianą.
Fot. Emon_stocks / Shutterstock

Jak sprawdzić, czy moje hasła są zagrożone?

W odpowiedzi na pytanie redakcji Android.com.pl o to, jak radzić sobie z podobnymi sytuacjami, uzyskaliśmy poniższą odpowiedź od biura prasowego NASK.

Jeżeli chcemy sprawdzić, czy nasze dane nie wyciekły, skorzystajmy z zaufanych i sprawdzonych narzędzi:
1. https://bezpiecznedane.gov.pl/
2. https://haveibeenpwned.com/  
3. Ewentualnie opcji dostępnych w niektórych menedżerach haseł (np. w koncie Google).

    Biuro prasowe NASK w rozmowie z Android.com.pl

    Jeśli chodzi o to drugie narzędzie, Have I been pwned, jak radzą eksperci NASK, najbezpieczniejsze jest sprawdzanie, czy nasze dane nie wyciekły, tylko np. po adresie e-mail. Jeśli uzyskamy potwierdzenie w ty, warto zmienić odpowiednie hasła.

    Sprawdziłam zatem swojego e-maila. Okazało się, że został uwzględniony w bazie jako część wycieku danych dwa razy. Koniecznie sprawdźcie zatem, czy i adresy mailowe są bezpieczne.

    Strona internetowa z narzędziem do sprawdzania, czy adres e-mail był częścią naruszenia danych, oraz sugestiami dotyczącymi poprawy bezpieczeństwa.
    Fot. Have I been pwned / zrzut ekranu / Dominika Kobiałka / Android.com/pl

    Źródło: Cybernews, oprac. własne. Zdjęcie otwierające: Gorodenkoff / Depositphotos / Have I been pwned / zrzut ekranu / montaż własny

    Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

    Motyw