Bezpieczeństwo  /  News

Ekstremalny wyciek. Ujawniono miliardy haseł ludzi z całego świata. Jak się zabezpieczyć, co robić?

Picture of the author

To prawdopodobnie największy wyciek haseł w historii wycieków haseł. Na liście RockYou2021 prawdopodobnie jest też twoje hasło, wraz z miliardami innych.

Tak, nie pomyliliśmy jednostek - mowa o 8,4 miliardach haseł w jednym pliku .txt, ważącym ponad 100 GB, który został opublikowany na popularnym hakerskim forum.

Jak donosi serwis Cybernews, autor wpisu twierdził, iż haseł jest ponad 82 miliardy, jednak po weryfikacji liczba ta okazała się blisko dziesięciokrotnie niższa. Nie jest to jednak powód do odetchnięcia z ulgą.

RockYou2021 to największy wyciek haseł w historii.

Ważący 100 GB plik nosi nazwę RockYou2021, nawiązującą do wycieku 32 milionów haseł w 2009 roku, który został nazwany RockYou. Skala obecnego wycieku jest jednak bez porównania większa. Jak zauważa Cybernews, jeśli te liczby się zgadzają, to plik może zawierać hasła całej korzystającej z internetu populacji - i to po dwakroć. Nie jest to oczywiście efekt jednorazowego wycieku - to kompilacja szeregu wycieków danych, zgromadzona na przestrzeni lat.

Źródło: Cybernews.com

Aby sprawdzić, czy twoje hasło znalazło się na liście, warto skorzystać z wyszukiwarki Cybernews, w której można po adresie email zweryfikować, czy i w którym wycieku udostępnione zostały powiązane z mailem hasła.

Moje hasło wyciekło - co teraz?

Choć skala wycieku bez dwóch zdań robi wrażenie, a tak ogromna baza danych w złych rękach może zostać wykorzystana w różnej maści cyberatakach, nie ma powodu do paniki.

Jeśli twoje hasło wyciekło - czym prędzej je zmień. Jeśli używasz tego samego hasła w wielu serwisach - po pierwsze, przestań, a po drugie pozmieniaj hasła. Gdzie tylko się da włącz też weryfikację dwuskładnikową. I broń Boże nie zapisuj haseł na kartce czy w pliku tekstowym, tylko skorzystaj z managera haseł pokroju LastPass czy Bitwarden, lub pęku kluczy Apple’a, jeśli korzystasz z iSprzętów.

Nie jesteśmy w stanie uchronić się przed wyciekami danych, na które nie mamy wpływu. Jedyne, co można zrobić, to dołożyć wszelkich starań, by wyciek jednego hasła nie miał dla nas negatywnych konsekwencji.