Padł rekord. Cyberprzestępcy opublikowali dane z 8,5 miliardami haseł, twoje też mogą tam być

Jan DomańskiSkomentuj
Padł rekord. Cyberprzestępcy opublikowali dane z 8,5 miliardami haseł, twoje też mogą tam być

{reklama-artykul}”Mają rozmach **********” (tak, chodzi mi o cytat z polskiej komedii Kiler). Cyberprzestępcy nie próżnują i opublikowali w sieci kompilację zawierającą około 8,5 miliarda haseł pochodzących z różnych źródeł i wykorzystywanych w wielu rodzajach kont i usług. To największy tego typu zbiór w historii, który będąc plikiem txt (czyli zwykłym z notatnika) waży aż 100 GB! Astronomiczna wartość jak na goły plik tekstowy.

Nigdy w jednym miejscu nie było tak wielu danych z wykradzionych haseł internautów

Według autora postu, w którym pojawił się plik o nazwie RockYou2021, wszystkie zawarte w nim hasła mają długość pomiędzy 6 a 20 znaków, choć usunięte są z nich symbole spoza typowego kodu ASCII (np. typowo polskie znaki jak „ś” czy niemieckie „ß” albo cyrylica) oraz spacje. Z jego opisu wynika też, że baza zawiera aż 82 miliardy haseł, jednak zajmujący się elektronicznym bezpieczeństwem Cybernews zbadał dane i uznał to za ogromne przeszacowanie. Tak naprawdę jest w niej 8,5 miliarda haseł (dokładnie 8’459’060’239 unikalnych wpisów), ale i to robi ogromne wrażenie pobijając wszelkie dotychczasowe rekordy.

RockYou2021Przykładowy zrzut z bazy danych haseł RockYou2021 / Foto: Cybernews

Dane zawarte w RockYou2021 musiały być kolekcjonowane przez dłuższy czas i są sumą wielu przeszłych wycieków haseł. Sama nazwa nawiązuje do dużego naruszenia bezpieczeństwa z 2009 roku (RockYou), kiedy to cyberprzestępcy włamali się na serwery aplikacji społecznościowych i zdobyli ponad 32 miliony haseł użytkowników przechowywanych w postaci zwykłego tekstu. Poprzedni rekord należał do kompilacji Compilation of Many Breaches (COMB), w której znajdowało się 3,2 miliarda haseł.

Sprawdź czy twoje hasła są bezpieczne, szczególnie w przypadku, kiedy używasz ich w więcej niż jednym miejscu

Cybernews przytacza dane, które mówią o około 4,7 miliarda ludzi, którzy korzystają w miarę na co dzień z sieci i mogliby być narażeni na wykradzenie swoich haseł. W takim wypadku na jednego internautę przypadałyby średnio prawie dwa wykradzione hasła. Jeśli dodać do tego fakt, że wielu ludzi wpisuje takie same albo bardzo podobne hasła w kilku miejscach, zaczyna być naprawdę strasznie. Oczywiście część internetowej populacji stosuje się do zasady cięższych do złamania ciągów i niepowielania ich w ramach różnych kont, ale jest też druga strona o niskiej świadomości cyberbezpieczeństwa lub po prostu pewnym „cyberlenistwie”.

Zobacz również: Z Cyberpunkiem 2077 jest tak źle, że brytyjski fundusz inwestycyjny chce rezygnacji zarządu

Jeżeli przestępcy połączą dane haseł z bazami adresów e-mail czy loginów z innych wycieków, RockYou2021 może być wyjątkowo niebezpiecznym orężem dla hakerów. Tak, wiem, że w kręgach związanych z tematem określenie to nie ma pejoratywnego znaczenia, ale można stwierdzić, że aktualny słownik języka polskiego i Rada Języka Polskiego utożsamia hakera z działalnością cyberprzestępcy czy crackera. W takim razie nie ma mowy o błędzie.

Cybernews Password Leak CheckTak wygląda narzędzie do sprawdzania haseł autorstwa Cybernews / Foto: Instalki.pl – Cybernews

Mamy wszelkie podstawy na to, żeby wróżyć w najbliższym czasie większe nasilenie się ataków związanych z próbami przejęć kont w różnych usługach i serwisach. Cybernews zaleca standardowo powielane przy takich okazjach używanie trudnych do złamania haseł i niepowielanie ich w różnych usługach. Ponadto zachęca do sprawdzenia, czy aby nasze dane nie wyciekły za pomocą swoich autorskich narzędzi Cybernews Password Leak Check i Cybernews Personal Data Leak Check. Dodatkowo można też skorzystać z szerzej znanej witryny have i been pwned?.

Zobacz również: Służba zdrowia musi uważać. Szczepienia mogą ucierpieć przez cyberprzestępców

Sam zerknąłem na status swoich adresów e-mail i haseł. Niestety maile już dawno zostały opublikowane na listach, a do tego część haseł również znajduje się w bazach (zapewne nawet w RockYou2021), więc w najbliższym czasie potencjalnie niebezpieczne hasła poddam modyfikacji. Czy to znaczy, że wszystkie miałem proste do złamania i wykradziono je dosłownie mi osobiście? Możliwe, że pozyskano je z moich kont, ale raczej nie, a same ciągi znaków nie były przesadnie łatwe. Na świecie jest tylu użytkowników sieci i mają tak dużo kont, że ktoś po prostu musiał wpaść na podobne pomysły i dane hasła mogły odnosić się właśnie do profili innych internautów.

Zobacz również: Szaleńczy bieg. Nvidia GeForce RTX 3080 Ti i tłum klientów przed sklepem. Kolejka jak za PRL

Źródło: Cybernews / własne / Foto tytułowe: Pixabay

Udostępnij

Jan DomańskiDziennikarz publikujący w największych polskich mediach traktujących o nowych technologiach. Skupia się głównie na tematyce związanej ze sprzętem komputerowym i grami wideo.