W lipcu 2024 roku badacze z zespołu Cybernews odkryli coś, co jest największą kompilacją haseł w historii. Plik, nazwany RockYou2024, zawiera niemal 10 miliardów unikalnych haseł w postaci zwykłego tekstu. Tak ogromny wyciek danych może mieć poważne konsekwencje dla milionów użytkowników na całym świecie.
RockYou2024 zawiera hasła pochodzące zarówno z nowych, jak i starych naruszeń danych. Użytkownik, który opublikował plik na stronie internetowej dla hakerów, zarejestrował się pod koniec maja 2024 roku, ale wcześniej udostępniał już inne wrażliwe dane. Wśród nich znalazły się dane pracowników kancelarii prawnych, kontakty z kasyna online oraz aplikacje studentów jednego z amerykańskich college'ów.
Tak duża liczba haseł w jednym miejscu stanowi poważne zagrożenie dla bezpieczeństwa użytkowników internetu. Hasła w tej kompilacji mogą być wykorzystywane do ataków typu credential stuffing, gdzie przestępcy używają skradzionych danych logowania, aby uzyskać dostęp do innych kont użytkowników.
Nie jest to pierwszy raz, kiedy mamy do czynienia z masowym wyciekiem haseł. Trzy lata wcześniej, w 2021 roku, Cybernews opublikował artykuł o RockYou2021, który był wtedy największą kompilacją haseł, zawierającą 8,4 miliarda unikalnych haseł w postaci zwykłego tekstu. RockYou2024 przebił tę liczbę o ponad miliard, co pokazuje, jak poważny i powszechny staje się problem naruszeń danych.
RockYou2021 było pewnym przełomem i wywołało pewną panikę wśród osób korzystających na co dzień z internetu. Ponieważ liczba haseł w RockYou2024 jest jeszcze większa, dobitnie pokazuje to, że problem naruszeń danych wciąż narasta. Od tego czasu pojawiły się nowe zagrożenia i nowe metody ataków, co sprawia, że konieczność zabezpieczania swoich danych staje się jeszcze bardziej pilna. Zespół Cybernews porównał hasła zawarte w wycieku RockYou2024 z danymi z narzędzia Leaked Password Checker. Wyniki potwierdziły, że hasła te pochodziły z różnych źródeł i naruszeń danych. Badacze odkryli również, że wiele haseł wciąż jest aktywnie używanych przez użytkowników na całym świecie, co stanowi poważne zagrożenie dla ich bezpieczeństwa.
Z tego powodu zalecane jest, aby użytkownicy regularnie zmieniali swoje hasła i korzystali z menedżerów haseł, które mogą generować i przechowywać silne, unikalne hasła dla każdego konta. Jest to kluczowe w dzisiejszych czasach, kiedy naruszenia danych są tak powszechne. Wyżej wymienione ataki typu credential stuffing są szczególnie niebezpieczne, ponieważ polegają na wykorzystaniu skradzionych danych logowania do uzyskania dostępu do różnych kont użytkownika, choćby do kont bankowych. W przypadku, gdy osoba używa tego samego hasła do wielu kont, przestępcy mogą w łatwy sposób uzyskać dostęp do wielu serwisów naraz. To sprawia, że skutki takich ataków mogą być katastrofalne, zarówno dla indywidualnych użytkowników, jak i dla firm.
Aby chronić się przed takimi zagrożeniami, warto stosować się do kilku podstawowych zasad:
Silne hasła: Używaj długich, skomplikowanych haseł zawierających kombinacje liter, cyfr i znaków specjalnych.
Menedżer haseł: Korzystaj z narzędzi, które pomagają w zarządzaniu hasłami i generowaniu silnych, unikalnych haseł dla każdego konta.
Dwustopniowa weryfikacja: Aktywuj dodatkowe metody uwierzytelniania, takie jak dwustopniowa weryfikacja (2FA), która dodaje dodatkową warstwę ochrony.
Regularne zmiany haseł: Zmieniaj swoje hasła co najmniej raz na kilka miesięcy, aby zminimalizować ryzyko ich przechwycenia.
Monitorowanie kont: Regularnie sprawdzaj swoje konta pod kątem nieautoryzowanej aktywności i natychmiast reaguj na wszelkie podejrzane zdarzenia.
Wyciek danych RockYou2024 jest dosadnym ostrzeżeniem i przypomnieniem o potrzebie zabezpieczania swoich informacji online. Choć problem naruszeń danych nie jest nowy, skala tego wycieku pokazuje, jak ważne jest, by być świadomym zagrożeń i podejmować odpowiednie środki ostrożności. Tylko w ten sposób możemy zminimalizować ryzyko utraty danych i ochronić naszą prywatność w sieci. Tak gigantyczna skala udostępniania cudzych haseł w internecie powinna skłonić nas wszystkich do refleksji nad tym, jak zabezpieczamy nasze dane i jak możemy poprawić nasze praktyki w zakresie bezpieczeństwa w sieci. Pamiętajmy, że nasze hasła są pierwszą linią obrony przed cyberprzestępcami. Dbając o ich jakość i unikalność, możemy znacznie utrudnić życie potencjalnym hakerom i chronić nasze dane przed kradzieżą.
Adrian Pluta
E-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
