Cyberbezpieczeństwo
Miliardy haseł opublikowane w sieci. Czy jest powód do obaw?
Blisko 10 miliardów – tyle haseł znajduje się w odnalezionej przez badaczy z Cybernews Research Team kompilacji. Jest to jedna z największych znanych paczek, która zawiera zarówno stare, jak i nowe dane dostępu do tysięcy kont w internecie.
Tak dużego wycieku danych logowania nie było od dawna. Jak opisywaliśmy na naszych łamach, w przypadku ostatniego cyberataku na Snowflake doszło do kradzieży danych ponad 0,5 mld osób z serwisu Ticketmaster, jednak w tym przypadku historia wygląda zupełnie inaczej.
Czytaj też
„Rozbudowa" paczki o kolejne 1,5 miliarda haseł
Kompilacja RockYou2024 została odkryta przez Cybernews Research Team. Okazuje się, że jest ona rozwinięciem paczki opublikowanej w sieci trzy lata temu. Wówczas była mowa o 8,4 mld haseł – w ciągu trzech lat, liczba ta wzrosła o dodatkowe 1,5 mld, pozyskane przez cyberprzestępców z różnych źródeł. Według ekspertów, najnowsza wersja zawiera dane z ok. 4 tys. baz, które zgromadzono na przestrzeni ostatnich 20 lat.
Hasła pochodzą od użytkowników z całego świata – nie są ograniczone tylko do jednego regionu. Mogą jednak zostać wykorzystane do ataków brute-force i w konsekwencji uzyskania dostępu do danego konta. Wszystko zależy jednak od tego, czy ktoś używał hasła znajdującego się w paczce.
Czytaj też
Czy jest się czego obawiać i co z polskimi hasłami?
O ile wersja kompilacji sprzed trzech lat zawierała hasła głównie do kont w mediach społecznościowych, tak najnowsza – zdaniem badaczy – może być wystarczająca do zaatakowania dowolnego systemu. Chodzi tutaj zarówno o te niepodłączone do sieci, jak również o kamery internetowe czy infrastrukturę.
Jak się chronić przed dostępem niepowołanych osób do konta? Zespół badawczy Cybernews zaleca podjęcie działań uznawanych za „standardowe”. Mowa tu o zmianie haseł na silniejsze, najlepiej te, które zostały wygenerowane za pomocą menedżera; warto również mieć na uwadze, aby nie powtarzano ich na wielu stronach. Włączenie weryfikacji wieloetapowej również jest dobrym krokiem.
Jest tylko jeden problem: nie podano, jakie regiony świata zostały najbardziej dotknięte wyciekiem. Czy Polacy bądź obywatele innych krajów powinni się obawiać włamania, i na wszelki wypadek zmienić hasła dostępu? I czy dotyczy to konkretnych miejsc w sieci?
W tych sprawach skierowaliśmy zapytania do zespołu badawczego Cybernews – jeżeli otrzymamy odpowiedź, opublikujemy ją na naszych łamach.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].