Cybernews wyjaśnia sprawę kompilacji haseł. Dużo niewiadomych

W poniedziałek informowaliśmy o odkryciu przez zespół badawczy Cybernews kompilacji składającej się z prawie 10 mld haseł. Wszystkie zapisane były w pliku tekstowym o nazwie rockyou2024. Według badaczy, dane mogą zostać wykorzystane do ataków brute-force i przejmowania kontroli nad kontami na stronach internetowych.

Cybernews: nie wykluczamy jednego właściciela wielu kont

Informacja opublikowana przez Cybernews nie wskazywała jednak na to, czy dane podzielone są na regiony. Nie podano również, czy w pliku znajdują się informacje o stronach, z których pochodzą hasła, a tym samym, które portale oraz ich użytkownicy powinni podjąć działania.

Skierowaliśmy zatem pytania do zespołu eksperckiego Cybernews, które mogłyby wytłumaczyć istniejące niejasności w sprawie. Poprosiliśmy m.in. o wyjaśnienie, skąd taka duża liczba haseł i czy wskazuje ona na to, że w pliku mogą znajdować się dane do kilku kont mających tych samych właścicieli.

Jak przypomniał nam Cybernews, kompilacja zawiera hasła zarówno ze znanych wycieków, jak i te z nowych przypadków publikacji danych. „Jest możliwe, że w kompilacji znajdują się dane do kont, które mogą należeć do jednej osoby” – czytamy w odpowiedzi.

Skomplikowana sytuacja. Czy warto resetować hasła?

Ponieważ kompilacja zawiera hasła z całego świata, istotną kwestią było również to, czy hasła można podzielić między poszczególne rejony świata, aby można było określić na przykład, ilu Europejczyków może być dotkniętych wyciekiem. Niestety, w tej kwestii zespół Cybernews nie ma dobrych informacji.

„Nie jesteśmy w stanie podzielić haseł na takie grupy. Nie wiemy również, ile z nich pochodzi z Europy lub krajów środkowoeuropejskich” – przekazano naszej redakcji.

Podobny problem pojawia się w kontekście rozeznania, z jakich stron pochodzą opublikowane hasła. Powodem jest format, w jakim kompilacja została udostępniona (plaintext). „Nie ma sposobu na odróżnienie, poza jednym – porównania danych z dokładnymi wyciekami. Wymagałoby to jednak więcej informacji niż tylko lista haseł” – wyjaśnił nam zespół Cybernews.

Brak konkretnych informacji spowodowany głównie formatem danych sprawia, że nie wiadomo, czy faktycznie należy się obawiać prób uzyskania dostępu do naszych kont przez cyberprzestępców. Jeżeli jednak dane logowania kiedykolwiek wyciekły (co można np. sprawdzić za pośrednictwem specjalnych platfrom, jak Haveibeenpwned), warto zresetować hasło .

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].