Wykryto wyciek haseł na dużą skalę, który zagraża bezpieczeństwu użytkowników Internetu. Kompilacja RockYou2024 zawiera prawie 10 miliardów unikalnych kombinacji, które można wykorzystać do złośliwych ataków.
Masowy wyciek hasła
Wykrycie bazy danych
Grupa badaczy z Cybernews odkryła na popularnym forum hakerskim ogromną bazę danych zawierającą 9 948 575 739 unikalnych haseł użytkowników z całego świata. Eksperci ostrzegają, że informacje te stanowią poważne zagrożenie dla osób, które mają zwyczaj używania tych samych haseł do różnych kont.
Źródło wycieku
Plik o nazwie rockyou2024.txt został opublikowany 4 lipca przez użytkownika forum o pseudonimie ObamaCare. Ten użytkownik zarejestrował się pod koniec maja 2024 r., ale udostępnił już inne wrażliwe informacje, w tym informacje o pracownikach kancelarii prawnej Simmons & Simmons, link do kasyna internetowego AskGamblers oraz wnioski o przyjęcie do Rowan College w hrabstwie Burlington.
Potencjalne zagrożenia
Eksperci Cybernews podkreślają, że taka kompilacja znacznie zwiększa ryzyko ataków polegających na fałszowaniu danych uwierzytelniających. Osoby atakujące mogą wykorzystywać tę bazę danych do przeprowadzania ataków typu brute-force i uzyskiwania nieautoryzowanego dostępu do różnych kont internetowych użytkowników, których hasła są zawarte w tym zbiorze danych.
Historia kompilacji
Analiza wykazała, że hasła były zbierane z różnych źródeł w Internecie przez dwie dekady. Baza danych była okresowo aktualizowana przez atakujących. W 2021 roku zawierał 8,4 miliarda haseł, a najnowsza aktualizacja zwiększyła jego wolumen o 15%, dodając kolejne 1,5 miliarda kombinacji.
Możliwe konsekwencje
Eksperci Cybernews ostrzegają, że dziesięć miliardów kompilacji RockYou2024 można wykorzystać do ataku na każdy system, który nie ma odpowiednią ochronę przed atakami typu brute-force. Dodatkowo, w połączeniu z innymi wyciekami baz danych na forach hakerskich i platformach handlowych, które zawierają adresy e-mail użytkowników i inne dane uwierzytelniające, RockYou2024 może prowadzić do wycieków danych na dużą skalę, oszustw finansowych i kradzieży tożsamości.
Słowniczek
- Cybernews to firma badawcza specjalizująca się w cyberbezpieczeństwie i analizie zagrożeń cyfrowych {|20|}}
- RockYou2024 - nazwa ogromnej bazy danych zawierającej prawie 10 miliardów unikalnych haseł
- ObamaCare - pseudonim hakera użytkownik forum, który opublikował bazę danych
- Simmons & Simmons - międzynarodowa kancelaria prawnicza, której dane pracowników zostały wcześniej opublikowane
- AskGamblers - kasyno online, do którego link udostępnił haker
Link
{{|. 3|}} Odpowiedzi na pytaniaCzym jest RockYou2024 i dlaczego jest niebezpieczny?
Jak długo trwała tworzenie bazy danych haseł?
Jakie są potencjalne konsekwencje wycieku tej bazy danych?
Kto odkrył tę bazę danych i gdzie się ona znajdowała?
Jak mogę się zabezpieczyć przed potencjalnymi zagrożeniami związanymi z RockYou2024?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Zaszokować! Na forum hakerów wyciekło 10 miliardów haseł
Badacze odkryli na popularnym forum hakerskim bazę danych zawierającą prawie 10 miliardów unikalnych haseł, co stanowi poważne zagrożenie dla użytkowników ponownie wykorzystujących hasła.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Oleksandr
Wow, 10 miliardów haseł! To prawie każda osoba na planecie. Aż strach pomyśleć, ile kont jest zagrożonych. 😱 Czy ktoś wie jak sprawdzić czy moje hasło znajduje się w tej bazie?
Maria
Oleksandr, istnieją specjalne usługi weryfikacji, takie jak HaveIBeenPwned. Ale najważniejsze jest, aby nie panikować, ale zmienić hasła na złożone i unikalne dla każdej witryny. Używam menedżera haseł, bardzo wygodny! 💪
Pierre
Zastanawiam się, w jaki sposób ci hakerzy gromadzili hasła przez 20 lat? Najwyraźniej stosowali różne metody – od phishingu po hakowanie serwerów. Maria ma rację co do menedżera haseł, naprawdę ratuje życie. Którego używasz?
Maria
Pierre, używam LastPass. Jest to wygodne, ponieważ synchronizuje się między wszystkimi urządzeniami. Automatycznie generuje również złożone hasła. Chociaż trochę się martwię po ich niedawnym wycieku danych... 😅 Czy możesz polecić coś innego?
Hans
Wszystko to jest nonsensem. Używam tego samego hasła od 15 lat i nic, cały i zdrowy. Po co komplikować sobie życie? Hakerzy to mit w sprzedaży programów antywirusowych. 🙄
Sophia
Hans, mówisz poważnie? 😳 To bardzo ryzykowne! Wyobraź sobie, że ktoś uzyskuje dostęp do Twojej poczty lub konta bankowego. Maria, słyszałem dobre rzeczy o Bitwarden – jest darmowy i open source. Może spróbujesz?
Carlos
Chłopaki, myślę, że przyszłość należy do biometrii. Wkrótce zapomnimy, czym są hasła. Skan odcisku palca lub twarzy – i jesteś w systemie. Bezpieczne i wygodne! 🖐️👁️
Oleksandr
Carlos, brzmi fajnie, ale dane biometryczne też można sfałszować. Pamiętacie historię, gdy złodzieje zrobili maskę z twarzy właściciela iPhone'a i odblokowali jego telefon? 😱 Podobno nie ma rozwiązania idealnego, konieczne jest łączenie różnych metod ochrony.