Najnowszy wyciek haseł, zatytułowany RockYou2021 (od nazwy pliku tekstowego, który opublikowali hakerzy), może być największym tego typu wyciekiem w historii. Zawiera on niespełna 8,5 miliarda unikalnych haseł – zarówno nowych, jak i takich, które pojawiały się już we wcześniejszych wyciekach.

100GB pliku tekstowego i 8,5 miliarda haseł

Plik tekstowy o nazwie RockYou2021.txt pojawił się na popularnym forum dla hakerów. Waży on około 100GB i zawiera około 82 miliony wpisów, natomiast po wykluczeniu powtórek, których jest tam sporo, pozostaje aż 8,459,060,239 unikalnych haseł. Każde z nich ma od 6 do 20 znaków, przy czym usunięto puste przestrzenie oraz znaki nienależące do systemu ASCII.

Warto zwrócić uwagę na fakt, że część haseł zawartych w tym pliku pokrywa się z dwoma poprzednimi ogromnymi wyciekami, które miały miejsce jakiś czas temu. Pierwszy określa się powszechnie jako Compilation of Many Breaches (COMB), a drugi nazwano breachcomp2.0 (COMB). One też z kolei nie były całkowicie nowymi wyciekami, tylko kompilowały dane z setek poprzednich ujawnionych plików.

Ciężko więc powiedzieć, ile całkowicie nowych haseł ujawniono w tym wycieku. Trzeba pamiętać, że nawet, jeśli taka kompilacja nie zawiera nic nowego, to wciąż zebranie przez kogoś wielu wycieków w jedną całość ułatwia życie innym oszustom, co czyni ją niebezpieczną.

Mając taki jeden, duży plik, prostsze jest połączenie ze sobą danych z różnych wycieków, tak, aby odszukać kombinację loginu i hasła czy też maila i hasła, która pozwoli dostać się na konto ofiary.

Jak sprawdzić, czy moje dane wyciekły?

Jeśli boisz się, że Twoje hasło może być wśród tych ujawnionych w wycieku RockYou2021, możesz wykorzystać takie narzędzia, jak Have I been Pwned, aby sprawdzić, czy “hula” ono po sieci. Warto też dla bezpieczeństwa po prostu pozmieniać hasła, zwłaszcza do najważniejszych kont (np. do skrzynki e-mailowej) – i tak najlepiej robić to raz na kilka miesięcy.

Tego typu wycieki, które zdają się w ostatnim czasie występować wręcz nagminne, udowadniają, że w obecnych czasach uwierzytelnienie dwuetapowe (2FA) jest już nie ciekawostką, a wręcz musem. Dane wyciekają ciągle – i to często z topowych firm, które w teorii powinny być w stanie je obronić.

Dzięki uwierzytelnieniu dwuetapowemu nawet, jeśli ktoś pozna nasze hasło, i tak nie dostanie się na konto. Potrzebne będzie bowiem potwierdzenie logowania w jeszcze inny sposób, na przykład poprzez wpisanie kody wysłanego na numer telefonu powiązany z kontem.

Co o tym wszystkim sądzicie? Jakie Wy stosujecie zabezpieczenia i dobre praktyki, mające na celu zabezpieczenie Waszych kont przed oszustami? Koniecznie podzielcie się swoimi radami w komentarzach!

WARTO PRZECZYTAĆ:

huawei watch 4 pro blood sugar Jak śledzenie poziomu cukru we krwi przez zegarek Smartwatch zmienia sposób leczenia cukrzycy
Śledzenie poziomu cukru we krwi za pomocą zegarka Smartwatch rewolucjonizuje zarządzanie cukrzycą, zapewniając osobom chorym na cukrzycę cenne narzędzia i informacje umożliwiające monitorowanie poziomu cukru
Czy pompa ciepła jest dla mnie?
Czy pompy ciepła nadają się tylko do nowych budynków? Czy na pewno ogrzeją dom, gdy na dworze będzie mróz? I czy są głośne? Na temat
smartwatch meski Smartwatch dla stylowego i wymagającego mężczyzny. Jaki wybrać?
Wybór odpowiedniego smartwatcha to decyzja, która może znacząco wpłynąć na nasze codzienne życie. Smartwatch to nie tylko elegancki dodatek, ale także zaawansowane narzędzie, które ułatwia
Udostępnij

Administrator

Nasza redakcja składa się z zapalonych pasjonatów gamingu i technologii. Każdy ma swoją niszę, dzięki czemu razem możemy zaproponować Wam szeroki przekrój eksperckich materiałów. Dzielimy się najświeższymi wiadomościami, recenzjami i poradami, aby nasi czytelnicy byli na bieżąco z tym, co najważniejsze w świecie techu i gier.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *