Na forum hakerzy, wyciekł plik zawierający kompilację ponad 8,4 miliarda haseł. Dokument został opublikowany w formacie tekstowym przez autora, zawiera 100 GB rekordów i składa się z poprzednich wycieków i nowych zdarzeń z ostatnich kilku lat.

Aby uzyskać pojęcie o rozmiarze tego, co jest uważane za największy wyciek haseł w historii, wystarczy pamiętać, że obecnie do Internetu podłączonych jest 4,7 miliarda ludzi. Dlatego liczba haseł wyciekłych w kompilacji jest prawie dwukrotnie większa.

Według autora posta na forum, wszystkie Hasła zawarte w przecieku mają długość od 6 do 20 znaków (znaki spoza zestawu ASCII i spacje zostały usunięte). Witryna CyberWiadomości przeprowadził własne testy, aby osiągnąć, jak twierdzi, dokładną liczbę haseł: 8.459.060.239 2021 2009 32. Kompilacja została nazwana „RockYouXNUMX” przez użytkownika forum, nazwa ta odnosi się do ogromnego wycieku danych użytkowników i haseł, który miał miejsce w XNUMX roku. W tym czasie RockYou, firma opracowująca widżety dla sieci społecznościowych, padła ofiarą naruszenia bezpieczeństwa danych, w wyniku którego XNUMX miliony kont wyciekło w postaci zwykłego tekstu.

Teraz, 12 lat później, rozmiar kompilacji powoduje wyciek haseł 258 razy większy. RockYou2021 jest porównywany do COMB21 (skrót od Compilation of Many Breaches), który krąży w internecie od lutego tego roku z 3,2 miliarda ujawnionych haseł (w tym 68.535 XNUMX haseł powiązanych z adresami e-mail z domeny powiązane z rządem brazylijskimW kompilacji RockYou2021 znajdują się wyciekłe hasła w COMB21, a także hasła z kilku innych baz danych.

Jak przestępcy mogą wykorzystać wyciek i co można zrobić, aby się chronić

Łącząc 8,4 miliarda unikalnych wariantów haseł z innymi kompilacjami naruszeń, które obejmują nazwy użytkowników i adresy e-mail, cyberprzestępcy mogą wykorzystać kompilację RockYou2021 do złożenia słownika haseł i przeprowadzenia ataków polegających na rozpylaniu haseł na niezliczone konta online. Ten rodzaj hakowania polega, krótko mówiąc, na rozpylaniu małych garści powszechnie używanych haseł na dużej liczbie kont. Ponieważ większość ludzi używa tego samego hasła do wielu aplikacji i witryn, gdy jedno konto zostanie naruszone w rozpylaniu haseł, wiele innych jest dotkniętych równolegle.

CyberNews informuje, że wgrywa wpisy haseł z kompilacji RockYou2021 do swojego serwisu weryfikacja wycieku danych osobowych i z wyciekło sprawdzenie hasła i teraz można sprawdzić status e-maili, telefonów i haseł w odniesieniu do bieżących lub poprzednich wycieków. Każdy może uzyskać dostęp do narzędzi, które są łatwe w użyciu.

Jeśli Twoje dane zostały naruszone, pamiętaj o zmianie haseł do kont internetowych, zawsze włączając uwierzytelnianie dwuskładnikowe, jedną z głównych procedur zapobiegaj wyciekom danych. Bardzo ważne jest również zachowanie ostrożności w przypadku przychodzących wiadomości e-mail, niechcianych wiadomości tekstowych i wiadomości od phishing. Nie klikaj niczego, co wygląda podejrzanie, w tym wiadomości e-mail i SMS od nadawców, których nie rozpoznajesz. Możesz również postępować zgodnie z tymi 6 wskazówkami, aby uniknąć oszustw związanych z telefonami komórkowymi, które publikujemy tutaj.

Przez BGR

Zdjęcie: Markus Spiske/Pixabay/CC