Eksperci twierdzą, że hasła nie mogą zagwarantować bezpieczeństwa w Internecie, a mimo to pozostają głównym filarem cyfrowej ochrony większości z nas. Właśnie dlatego niedawne opublikowanie bazy danych, która zawiera prawie 10 miliardów unikalnych haseł w postaci zwykłego tekstu, wywołało duże poruszenie w kręgach cyberbezpieczeństwa.
W zeszłym tygodniu użytkownik posługujący się pseudonimem „ObamaCare” opublikował największą zdaniem ekspertów ds. cyberbezpieczeństwa kompilację haseł, jaką kiedykolwiek wrzucono do sieci. Plik zatytułowany rockyou2024.txt zawiera 9 948 575 739 unikalnych haseł w postaci zwykłego tekstu. ObamaCare ma historię wycieków danych, w tym bazy danych pracowników kancelarii prawnej Simmons & Simmons, z internetowego kasyna AskGamblers oraz aplikacji studenckich do Rowan College w hrabstwie Burlington.
„Boże Narodzenie przyszło w tym roku wcześniej” – napisał ObamaCare na forum. „Przedstawiam nową listę haseł rockyou2024 zawierającą ponad 9,9 miliarda haseł!”
Cybernews ustaliło, że hasła te pochodzą ze starych i nowych wycieków danych na podstawie wcześniejszej kompilacji „RockYou2021” zawierającej 8,4 miliarda haseł. Jednak 1,5 miliarda nowych haseł to wciąż ogromna liczba potencjalnie zagrożonych użytkowników, dlatego eksperci słusznie ostrzegają, że ta baza danych może być potężnym narzędziem dla hakerów.
Według raportu firmy Verizon z badania Data Breach Investigations z 2021 r. 61 procent naruszeń wynika z wykorzystania danych uwierzytelniających. W raporcie Google Cloud dotyczącym zagrożeń na rok 2023 odsetek ten jest jeszcze wyższy i wynika, że 86 procent naruszeń wiąże się z kradzieżą haseł. Zagrożone są zarówno usługi online, jak i offline, a także kamery internetowe i sprzęt przemysłowy. Co gorsza, RockYou2024 może ułatwić falę naruszeń danych, oszustw finansowych i kradzieży tożsamości w połączeniu z innymi bazami danych, które wyciekły, zawierającymi adresy e-mail i dane uwierzytelniające.
Cybernews posiada narzędzie online, które pomaga użytkownikom sprawdzać, czy hasła nie zostały naruszone. Narzędzie do sprawdzania wycieków haseł umożliwia każdemu wprowadzenie hasła i sprawdzenie, czy pojawia się ono w przypadku znanych naruszeń, w tym RockYou2024. Alternatywnie Have I Been Pwned ma podobne narzędzie do wyszukiwania, które pozwala sprawdzić, czy nasz adres e-mail lub hasło nie były częścią wycieku.
Jeśli nasze hasło zostało naruszone, powinniśmy natychmiast je zmienić i utworzyć osobne dla każdego konta. Inne wskazówki dotyczące bezpieczeństwa, które warto stosować, obejmują włączenie uwierzytelniania wieloskładnikowego, które wymaga dodatkowej weryfikacji poza samym hasłem oraz korzystanie z menedżera haseł. Narzędzia te mogą generować i przechowywać złożone hasła, zmniejszając ryzyko ponownego użycia hasła.
Pokaż / Dodaj komentarze do: Na popularnym forum hakerskim właśnie opublikowano rekordową liczbę 10 miliardów haseł