W dark webie pojawiła się największa kompilacja haseł w historii. Nowy plik zawiera ich niemal 10 miliardów
Mimo że Internet jest bogatą kopalnią wiedzy niemal na każdy temat i może stanowić źródło rozrywki, to niestety często wykorzystywany jest przez cyberprzestępców do niecnych celów. Z roku na rok liczba ataków i oszustw z jego użyciem tylko wzrasta. Nowo odkryty plik, który znalazł się po ciemnej stronie Internetu (tzw. dark web), może ułatwić wspomnianym osobom działanie. Zawiera on bowiem ogromną ilość haseł użytkowników, które zostały wykradzione w ostatnich latach.
Ataki metodą brute-force mogą być dziś skuteczniejsze niż kiedykolwiek wcześniej. Wszystko przez pojawienie się pewnego pliku na forum hakerskim, który okazuje się gigantyczną bazą wykradzionych haseł.
![Największy wyciek haseł w historii. W dark webie pojawił się plik, który zawiera niemal 10 miliardów kompilacji [1]](/image/news/2024/07/08_najwiekszy_wyciek_hasel_w_historii_w_dark_webie_pojawil_sie_plik_ktory_zawiera_niemal_10_miliardow_kompilacji_0_b.jpg)
Rozmowy z ChatGPT na macOS nie były do końca prywatne. Aplikacja od OpenAI nie zabezpieczała danych w żaden sposób
Wspomniana metoda ataku brute-force opiera się na wykorzystaniu wszystkich możliwych kombinacji hasła, aby ostatecznie je złamać. Jest ona jednak dość czasochłonna, więc bardzo pomocne okazują się tutaj pliki, które zawierają w sobie określoną bazę haseł. Specjalny program może z niej skorzystać: po kolei testowane jest każde hasło aż do momentu, w którym będzie ono zgodne z tym, które jest prawidłowe. Do tej pory nie mieliśmy jeszcze do czynienia z tak wielkim katalogiem haseł, jaki został opublikowany 4 lipca 2024 roku na pewnym forum dla hakerów. Plik tekstowy o nazwie rockyou2024 zawiera w sobie bowiem 9 948 575 739 haseł.
![Największy wyciek haseł w historii. W dark webie pojawił się plik, który zawiera niemal 10 miliardów kompilacji [2]](/image/news/2024/07/08_najwiekszy_wyciek_hasel_w_historii_w_dark_webie_pojawil_sie_plik_ktory_zawiera_niemal_10_miliardow_kompilacji_1_b.jpg)
Użytkownicy sprzętów Apple stracili sporo pieniędzy. Wszystko przez błąd techniczny, który wystąpił w App Store
Liczba jest naprawdę imponująca, a same hasła pochodzą zarówno z ostatnich włamań hakerów, jak i wykradzionych baz danych, które mogły się ukazać w internecie nawet dwie dekady temu. Nie jest to oczywiście pierwszy taki przypadek, ponieważ kilka lat temu ukazał się plik rockyou2021, który zawierał 8 459 060 239 haseł. Przez trzy lata hakerom udało się więc zgromadzić prawie 1,5 mld dodatkowych haseł. Powinniśmy pamiętać, aby zawsze używać unikalnych, silnych haseł do swoich kont internetowych w różnych usługach, gdyż właśnie to zmniejsza potencjalne ryzyko włamania. Przydatną możliwością jest stosowanie uwierzytelniania dwuskładnikowego (2FA), które znacząco podnosi poziom naszego bezpieczeństwa w tym zakresie. Nie powinniśmy nigdy używać tego samego hasła, a przy tym zaleca się jego zmianę co jakiś czas.
Powiązane publikacje
Gmail atakowany przez cyberprzestępców z użyciem AI. Pracownik Microsoftu ostrzega przed bardzo realistycznym scamem
32
Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna
44
Internet Archive padło ofiarą ataku hakerskiego. Do sieci wyciekły miliony adresów e-mail i haseł
6
Jak często Google zbiera o Tobie informacje z Androida? Eksperyment z udziałem smartfona Google Pixel 9 Pro XL
41
