Wygląda na to, że doszło do jednego z największych wycieków haseł w historii. Do sprzedaży trafił plik zawierający kompilację ponad 10 miliardów rekordów, co brzmi niezwykle niepokojąco. Na temat zdarzenia poinformowali eksperci ds. cyberbezpieczeństwa, którzy zwracają uwagę na powagę sytuacji oraz możliwe dalsze konsekwencje. Pojawiła się także garść porad odnośnie do poprawy swojej prywatności i bezpieczeństwa.
Wyciek haseł, którego jeszcze nie było
Regularnie mamy do czynienia z nietypowymi atakami hakerskimi, które dotykają mnóstwo osób z całego świata. Czasami informujemy Was też o pojedynczych przypadkach niszczących życia niewinnych ludzi. Niekiedy natomiast dochodzi do wydarzeń o zasięgu wręcz globalnym. Wtedy też zagrożenie może przerodzić się wręcz w panikę – nie wiadomo przecież kto wszedł w posiadanie naszych wrażliwych danych. Właśnie jesteśmy świadkami takiego wydarzenia.
- Sprawdź także: Pracownicy firmy Samsung mają dość. Rozpoczęli strajk
Eksperci ds. cyberbezpieczeństwa poinformowali właśnie, że na popularnym forum hakerskim umieszczono właśnie kompilację haseł obejmującym aż 10 miliardów rekordów. Zagrożeni są przede wszystkim konsumenci często decydujący się na ponowne wykorzystywanie tych samych danych logowania. Opublikowany przez użytkownika ObamaCare plik tekstowy nosi nazwę rockyou2024.txt.
Hasła mają pochodzić zarówno ze starych, jak i stosunkowo nowych wycieków. Mimo wszystko mówimy o kompilacji zawierającej rzeczywiste informacje używane przez ludzi z całego świata. Badacze zwracają uwagę na drastyczny wzrost zagrożenia jeśli chodzi o padnięcie ofiarą ataków typu credential stuffing. Chodzi o automatyczne wpisywanie skradzionych danych uwierzytelniających do formularzy logowania w celu uzyskania nieautoryzowanego dostępu. Warto mieć się więc na uwadze.
Zespół pracujący w Cybernews zwraca uwagę na udostępnienie podobnego zestawu danych już w 2021 roku, kiedy to byliśmy świadkami wrzucenia pliku tekstowego o nazwie rockyou2021.txt, lecz zawierała ona nieco mniej rekordów. Teraz ich baza została zaktualizowana o kolejne 1,5 miliarda haseł. Istnieje ogromne prawdopodobieństwo, że w przyszłości doczekamy się debiutu następnej kompilacji. Miejmy jednak nadzieję, iż do takiej sytuacji nie dojdzie.
Jak zabezpieczyć się przed atakiem?
Czy więc istnieje sposób na odpowiednie zabezpieczenie swoich danych? Cóż, raczej próżno szukać jednej metody chroniącej kompleksowo przed byciem ofiarą ataku. Przede wszystkim warto zresetować hasła do wszystkich kont powiązanych z wyciekiem. Eksperci zalecają wykorzystanie silnych oraz unikalnych haseł, a także niepowtarzanie ich na różnych kontach.
Istotne jest również aktywowanie uwierzytelniania wieloskładnikowego oraz korzystanie ze sprawdzonego oprogramowania do zarządzania hasłami. Często programy te pozwalają od razu na generowanie i automatyczne przechowywanie danych.
- Przeczytaj również: Smartfony znanego producenta z aplikacją dla kochających tanie loty
Warto więc zawsze być przezornym i ostrożnym. Wykorzystujcie mocne hasła i nie decydujcie się na powtórki. Wyciek może mieć miejsce w każdym, nawet nieoczekiwanym, momencie.
Źródło: Cybernews / Zdjęcie otwierające: unsplash.com (@moneyphotos)