Nigdy w jednym miejscu nie było tak wielu danych z wykradzionych haseł internautów
Według autora postu, w którym pojawił się plik o nazwie RockYou2021, wszystkie zawarte w nim hasła mają długość pomiędzy 6 a 20 znaków, choć usunięte są z nich symbole spoza typowego kodu ASCII (np. typowo polskie znaki jak „ś” czy niemieckie „ß” albo cyrylica) oraz spacje. Z jego opisu wynika też, że baza zawiera aż 82 miliardy haseł, jednak zajmujący się elektronicznym bezpieczeństwem Cybernews zbadał dane i uznał to za ogromne przeszacowanie. Tak naprawdę jest w niej 8,5 miliarda haseł (dokładnie 8’459’060’239 unikalnych wpisów), ale i to robi ogromne wrażenie pobijając wszelkie dotychczasowe rekordy.
Przykładowy zrzut z bazy danych haseł RockYou2021 / Foto: Cybernews
Dane zawarte w RockYou2021 musiały być kolekcjonowane przez dłuższy czas i są sumą wielu przeszłych wycieków haseł. Sama nazwa nawiązuje do dużego naruszenia bezpieczeństwa z 2009 roku (RockYou), kiedy to cyberprzestępcy włamali się na serwery aplikacji społecznościowych i zdobyli ponad 32 miliony haseł użytkowników przechowywanych w postaci zwykłego tekstu. Poprzedni rekord należał do kompilacji Compilation of Many Breaches (COMB), w której znajdowało się 3,2 miliarda haseł.
Sprawdź czy twoje hasła są bezpieczne, szczególnie w przypadku, kiedy używasz ich w więcej niż jednym miejscu
Cybernews przytacza dane, które mówią o około 4,7 miliarda ludzi, którzy korzystają w miarę na co dzień z sieci i mogliby być narażeni na wykradzenie swoich haseł. W takim wypadku na jednego internautę przypadałyby średnio prawie dwa wykradzione hasła. Jeśli dodać do tego fakt, że wielu ludzi wpisuje takie same albo bardzo podobne hasła w kilku miejscach, zaczyna być naprawdę strasznie. Oczywiście część internetowej populacji stosuje się do zasady cięższych do złamania ciągów i niepowielania ich w ramach różnych kont, ale jest też druga strona o niskiej świadomości cyberbezpieczeństwa lub po prostu pewnym „cyberlenistwie”.
Zobacz również: Z Cyberpunkiem 2077 jest tak źle, że brytyjski fundusz inwestycyjny chce rezygnacji zarządu
Jeżeli przestępcy połączą dane haseł z bazami adresów e-mail czy loginów z innych wycieków, RockYou2021 może być wyjątkowo niebezpiecznym orężem dla hakerów. Tak, wiem, że w kręgach związanych z tematem określenie to nie ma pejoratywnego znaczenia, ale można stwierdzić, że aktualny słownik języka polskiego i Rada Języka Polskiego utożsamia hakera z działalnością cyberprzestępcy czy crackera. W takim razie nie ma mowy o błędzie.
Tak wygląda narzędzie do sprawdzania haseł autorstwa Cybernews / Foto: Instalki.pl – Cybernews
Mamy wszelkie podstawy na to, żeby wróżyć w najbliższym czasie większe nasilenie się ataków związanych z próbami przejęć kont w różnych usługach i serwisach. Cybernews zaleca standardowo powielane przy takich okazjach używanie trudnych do złamania haseł i niepowielanie ich w różnych usługach. Ponadto zachęca do sprawdzenia, czy aby nasze dane nie wyciekły za pomocą swoich autorskich narzędzi Cybernews Password Leak Check i Cybernews Personal Data Leak Check. Dodatkowo można też skorzystać z szerzej znanej witryny have i been pwned?.
Zobacz również: Służba zdrowia musi uważać. Szczepienia mogą ucierpieć przez cyberprzestępców
Sam zerknąłem na status swoich adresów e-mail i haseł. Niestety maile już dawno zostały opublikowane na listach, a do tego część haseł również znajduje się w bazach (zapewne nawet w RockYou2021), więc w najbliższym czasie potencjalnie niebezpieczne hasła poddam modyfikacji. Czy to znaczy, że wszystkie miałem proste do złamania i wykradziono je dosłownie mi osobiście? Możliwe, że pozyskano je z moich kont, ale raczej nie, a same ciągi znaków nie były przesadnie łatwe. Na świecie jest tylu użytkowników sieci i mają tak dużo kont, że ktoś po prostu musiał wpaść na podobne pomysły i dane hasła mogły odnosić się właśnie do profili innych internautów.
Zobacz również: Szaleńczy bieg. Nvidia GeForce RTX 3080 Ti i tłum klientów przed sklepem. Kolejka jak za PRL
Źródło: Cybernews / własne / Foto tytułowe: Pixabay