Właśnie doszło do największego ujawnienia haseł w historii. Haker ujawnił aż 9,9 mld haseł.
Do zdarzenia doszło 4 lipca tego roku. Użytkownik o pseudonimie ObamaCare opublikował na jednym z hakerskich forów plik o nazwie rockyou2024.txt, który zawiera prawie 10 mld haseł. Wszystkie zapisane są zwykłym tekstem.
Skąd pochodzą hasła? Część z nich z wcześniejszych wycieków danych z różnych stron i serwisów. Natomiast niektóre są całkowicie nowe. Jednak ich liczba jest ogromna i do tej pory niespotykana.
W swojej istocie wyciek RockYou2024 jest kompilacją rzeczywistych haseł używanych przez osoby na całym świecie. Ujawnienie tak wielu haseł znacznie zwiększa ryzyko ataków typu credential stuffing.
- twierdzą eksperci z CyberNews.
Hakerzy, mają tak wiele haseł, mogą próbować ataków typu brute force, wpisując dane logowania na różnych stronach, licząc, że w którymś momencie zadziałają. W ten sposób mogą przejąć różne konta, np. w mediach społecznościowych, które następnie wykorzystają do kolejnych ataków.
Nie jest to pierwszy wyciek tego typu. W 2021 roku opublikowano plik o nazwie rockyou2021.txt, który zawierał aż 8,4 mld haseł, i był w tym czasie największym wyciekiem w historii. Najnowszy, uzupełniony o kolejne dane, bije dotychczasowy rekord.
Co można w tej sytuacji zrobić? Przede wszystkim zmienić hasła. Bardzo ważne jest też aktywowanie dwustopniowej weryfikacji wszędzie tam, gdzie jest ona dostępna.
Zobacz: Groźny atak na smartfony. Zagrożeni użytkownicy jednej marki
Zobacz: Biedronka rozesłała klientom dziwne SMS-y. Chodzi o palety
Źródło zdjęć: Shutterstock
Źródło tekstu: Tom's Hardware
