Cyberbezpieczeństwo
Cybernews wyjaśnia sprawę kompilacji haseł. Dużo niewiadomych
Wokół sprawy kompilacji blisko 10 miliardów haseł, ujawnionej przez zespół badawczy Cybernews, jest znacznie więcej niejasności niż można byłoby się spodziewać. Eksperci nie wykluczają różnych możliwości co do właścicieli kont; nie ma też pewności co do regionalizacji danych.
W poniedziałek informowaliśmy o odkryciu przez zespół badawczy Cybernews kompilacji składającej się z prawie 10 mld haseł. Wszystkie zapisane były w pliku tekstowym o nazwie rockyou2024. Według badaczy, dane mogą zostać wykorzystane do ataków brute-force i przejmowania kontroli nad kontami na stronach internetowych.
Czytaj też
Cybernews: nie wykluczamy jednego właściciela wielu kont
Informacja opublikowana przez Cybernews nie wskazywała jednak na to, czy dane podzielone są na regiony. Nie podano również, czy w pliku znajdują się informacje o stronach, z których pochodzą hasła, a tym samym, które portale oraz ich użytkownicy powinni podjąć działania.
Skierowaliśmy zatem pytania do zespołu eksperckiego Cybernews, które mogłyby wytłumaczyć istniejące niejasności w sprawie. Poprosiliśmy m.in. o wyjaśnienie, skąd taka duża liczba haseł i czy wskazuje ona na to, że w pliku mogą znajdować się dane do kilku kont mających tych samych właścicieli.
Jak przypomniał nam Cybernews, kompilacja zawiera hasła zarówno ze znanych wycieków, jak i te z nowych przypadków publikacji danych. „Jest możliwe, że w kompilacji znajdują się dane do kont, które mogą należeć do jednej osoby” – czytamy w odpowiedzi.
Czytaj też
Skomplikowana sytuacja. Czy warto resetować hasła?
Ponieważ kompilacja zawiera hasła z całego świata, istotną kwestią było również to, czy hasła można podzielić między poszczególne rejony świata, aby można było określić na przykład, ilu Europejczyków może być dotkniętych wyciekiem. Niestety, w tej kwestii zespół Cybernews nie ma dobrych informacji.
„Nie jesteśmy w stanie podzielić haseł na takie grupy. Nie wiemy również, ile z nich pochodzi z Europy lub krajów środkowoeuropejskich” – przekazano naszej redakcji.
Podobny problem pojawia się w kontekście rozeznania, z jakich stron pochodzą opublikowane hasła. Powodem jest format, w jakim kompilacja została udostępniona (plaintext). „Nie ma sposobu na odróżnienie, poza jednym – porównania danych z dokładnymi wyciekami. Wymagałoby to jednak więcej informacji niż tylko lista haseł” – wyjaśnił nam zespół Cybernews.
Brak konkretnych informacji spowodowany głównie formatem danych sprawia, że nie wiadomo, czy faktycznie należy się obawiać prób uzyskania dostępu do naszych kont przez cyberprzestępców. Jeżeli jednak dane logowania kiedykolwiek wyciekły (co można np. sprawdzić za pośrednictwem specjalnych platfrom, jak Haveibeenpwned), warto zresetować hasło .
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].