Badacze zajmujący się bezpieczeństwem często śledzą fora cyberprzestępców w dark webie, wyszukując na nich pojawiających się baz danych z wykradzionymi hasłami oraz innymi istotnymi danymi. Opracowali także sposoby na to, aby każdy mógł sprawdzić, czy w takich plikach znalazły się również jego loginy i hasła. Nowo odkryta, rekordowa baza jest tak potężna, że istnieje duże ryzyko tego, że są tam i Twoje dane.
Baza danych z 9,9 miliardami haseł. Tak – miliardami
W ubiegłym tygodniu osoba posługująca się pseudonimem “ObamaCare” opublikowała w sieci największą kompilację haseł, jaką kiedykolwiek opublikowano na forach hakerskich. Plik zatytułowany rockyou2024.txt zawiera dokładnie 9 948 575 739 unikalnych haseł w postaci zwykłego tekstu. ObamaCare twierdzi, że jest w nim wiele danych z głośnych wycieków, w tym z bazy danych pracowników kancelarii prawnej Simmons & Simmons, klientów internetowego kasyna AskGamblers oraz aplikacji społecznościowych.
Publikując bazę danych, ObamaCare ogłosił światu: “Boże Narodzenie przyszło w tym roku wcześniej”. Serwis Cybernews ustalił, że faktycznie hasła te pochodzą ze starych i nowych naruszeń danych. Jest to aktualizacja poprzedniego rekordzisty – baza danych “RockYou2021” zawierała 8,4 miliarda haseł. Doszło więc ponad 1,5 miliarda kolejnych zestawów danych. To ogromna liczba zagrożonych haseł, dlatego eksperci ostrzegają, że ta baza danych może być potężnym narzędziem dla hakerów.
Czytaj też: Dzięki nowej funkcji Menedżera haseł Google możesz dzielić się swoimi hasłami z bliskimi
W raporcie Google Cloud, dotyczącym zagrożeń na rok 2023, mogliśmy przeczytać, że 86% informacji znajdujących się w takich zestawach, jak “RockYou” pochodzi z kradzieży. Pozostałe 14% to inne sposoby pozyskiwania danych przez oszustów. Ogólnie nie jest dobrze, gdyż zagrożone są zarówno usługi online, jak i offline, a także kamery internetowe i sprzęt przemysłowy. W połączeniu z innymi bazami danych, które wyciekły, RockYou2024 może ułatwić falę naruszeń danych, oszustw finansowych i kradzieży tożsamości.
Jak sprawdzić, czy Twoje hasło znalazło się w wycieku? Niektóre programy antywirusowe posiadają funkcję monitorowania haseł. Istnieją także strony online, jak Have I Been Pwned, gdzie można w łatwy sposób sprawdzić, czy Twój adres e-mail lub hasło nie znalazły się w którejś kradzieży. Jeśli Twoje hasło zostało naruszone, zmień je natychmiast i utwórz osobne dla każdego konta. Tam, gdzie to możliwe, warto włączyć uwierzytelnianie dwuskładnikowe.