Wyciek ponad 8 miliardów haseł. Plik ważący 100 GB z danymi użytkowników z całego świata pojawił się na forum hakerskim
RockYou2021 to nazwa pliku .txt ważącego przeszło 100 GB, który został opublikowany na forum hakerskim. Serwis Cybernews, który poinformował o sprawie, twierdzi, że początkowo mówiono o 82 miliardach haseł, jednak po dokładnej weryfikacji znajdujących się w pliku informacji okazało się, że skala jest niemal dziesięciokrotnie niższa. Nie oznacza to bynajmniej, że możemy spać spokojnie. Biorąc pod uwagę, że z internetu korzysta 4,5 mld ludzi, statystycznie problemem może dotyczyć wszystkich. Jak mniemam, część rekordów jest już nieaktualna, gdyż liczna grupa użytkowników regularnie aktualizuje swoje hasła. Warto jednak zapoznać się ze szczegółami wycieku, a następnie rozważyć weryfikację zabezpieczeń.
Na jednym z forów internetowych skupiających hakerów pojawił się plik RockYou2021 ważący aż 100 GB. Dokument zawiera 8,4 haseł, którymi internauci zabezpieczają swoje konta w usługach sieciowych.
Metadane i dane - skarbnica wiedzy o nas i o naszych zwyczajach
Kompilacja RockYou2021 nie jest pierwszym tego typu wyciekiem, natomiast nieczęsto zdarza się sytuacja, w której do sieci trafia tak potężna paczka danych o internautach. Jak łatwo zgadnąć, dane logowania zawierające również hasła mogą posłużyć cyberprzestępcom do niecnych celów, w tym wszelkiej maści oszustw. Jeśli wyciek obejmuje również informacje o nas, w najlepszym przypadku możemy spodziewać się natarczywego spamu. Nikt chyba nie ma wątpliwości co do tego, że lista zostanie wykorzystana w celach agresywnego marketingu internetowego? Co zrobić, aby zabezpieczyć się przed tego typu sytuacjami?
Światowy Dzień Hasła 2021 – Sposób, w jaki chronimy nasze dane w usługach internetowych bywa daleki od ideału
Przeciętny użytkownik internetu nie ma zbyt dużego pola manewru. Wycieki zdarzały się, zdarzają i będą się zdarzać. To naturalny krajobraz sieci, natomiast możemy w pewnym stopniu zadbać o higienę naszych działań. Korzystajmy z agregatorów haseł generujących skomplikowane ciągi znaków. Warto też zadbać o niewybieranie tych samych haseł w różnych usługach. Ponadto zalecamy dodatkową weryfikację dwuetapową, którą można realizować przy użyciu funkcji SMS lub specjalnej aplikacji na smartfony.