Do sieci wyciekło prawie 10 miliardów haseł. To największy tego typu incydent w historii

Na popularnym forum hakerskim miał miejsce największy wyciek danych w historii, który zawiera prawie dziesięć miliardów unikalnych haseł zapisanych w postaci zwykłego tekstu. Eksperci Cybernews uważają, że ujawniony plik stanowi poważne zagrożenie dla użytkowników korzystających z takich samych danych na wielu platformach.

Rekordowy wyciek

Na wspomnianym już forum pojawił się plik zawierający aż 9 948 575 739 unikalnych haseł – wszystko to zapisane w formie zwykłego tekstu. Całość ukazała się pod nazwą rockyou2024.txt, a za jej udostępnienie odpowiada użytkownik ObamaCare. Ten rekordowy wyciek jako pierwsi odkryli badacze Cybernews.

Haker odpowiedzialny za wyciek zarejestrował swoje konto w maju bieżącego roku. Od tego czasu aktywnie działał na forum, gdzie wcześniej udostępnił między innymi bazę danych pracowników kancelarii Simmons & Simmons oraz dane studentów, którzy aplikowali na uczelnię Rowan College w Burlington County.

Źródło: Desola Lanre-Ologun, Unsplash

Zespół Cybernews porównał hasła zawarte w pliku rockyou2024.txt z danymi zgromadzonymi przez ich narzędzie Cybernews Leaked Password Checker. Badanie ujawniło, że wykradzione hasła pochodzą z wielu starych i nowych ataków hakerskich.

RockYou2024 to nie pierwszy taki wyciek w historii

Kompilacja haseł RockYou2024 to nie pierwszy taki zbiór danych w historii. Trzy lata wcześniej było bardzo głośno o podobnym wycieku, zatytułowanym RockYou2021, który zawierał ponad 8,4 miliarda różnych haseł.

Dane, które wyciekły w 2021 roku, były zbiorem wszystkich wykradzionych haseł od 2009 roku. Plik tekstowy obejmował dziesiątki milionów danych logowania użytkowników do kont w mediach społecznościowych oraz stron internetowych zawierających dane poufne. Najprawdopodobniej najnowsza kompilacja zawiera informacje o danych zdobytych w atakach hakerskich na przestrzeni dwóch ostatnich dekad.

Cybernews zakłada, że hakerzy będą mogli wykorzystać dane znajdujące się w pliku rockyou2024.txt do zaatakowania systemów komputerowych, które nie są chronione przed atakami typu brute-force. Obejmuje to zarówno systemy online, jak i offline.

Jak się chronić przed wyciekami haseł?

Chociaż nie istnieje jeden złoty środek, który pozwoliłby na pełną ochronę danych użytkowników, eksperci ds. bezpieczeństwa zalecają podjęcie następujących kroków:

• Natychmiastowy reset haseł na wszystkich kontach powiązanych z wyciekiem. Zaleca się wybór silnych i unikalnych danych logowania dla każdej platformy.
• Włączenie uwierzytelniania wieloskładnikowego, które poza hasłem zapewnia dodatkową weryfikację.
• Korzystanie z oprogramowania zajmującego się gromadzeniem i generowaniem haseł. Takie aplikacje ograniczają ryzyko korzystania z takich samych metod logowania na wielu platformach.

Cybernews na dniach ma udostępnić narzędzie, które umożliwi sprawdzenie, czy nasze hasła znalazły się w wycieku RockYou2024.

Andrzej Krzemiński

Andrzej Krzemiński

Do GRYOnline.pl dołączył w maju 2024 roku, rozpoczynając swoją przygodę z profesjonalnym pisaniem w dziale technologicznym. Jest miłośnikiem eksperymentalnego hip-hopu oraz książek psychologicznych i filozoficznych, które kolekcjonuje. W wieku 7 lat kuzyn wprowadził go w świat gier i od tego czasu nie może się od nich oderwać. W przeszłości spędzał długie godziny na grach multiplayer, takich jak League of Legends, Valorant i Rainbow Six: Siege. Obecnie skupia się na strategiach, produkcjach indie i j-RPG. Jest największym fanem japońskich gier, w szczególności twórczości studia Atlus z serią gier Persona na czele oraz gry Nier: Automata. W tym roku planuje rozpocząć studia na Uniwersytecie Jagiellońskim.