Wydaje ci się, że tworzysz bezpieczne hasła, do każdej usługi używasz unikalnego, a i tak możesz paść ofiarą jego kradzieży. Niedawno opublikowano w sieci ponad 8 miliardów skradzionych haseł. Niewykluczone, że znajduje się wśród nich także to, którego używasz na co dzień.
Największy zbiór skradzionych haseł dostępny w sieci
Czasem aż nie chce się wierzyć, że gdzieś tam, w czeluściach dark webu można uzyskać dostęp do tysięcy, milionów, a czasem miliardów haseł, wcześniej skradzionych z różnych serwisów lub wyłudzonych za pomocą sprytnych technik oszustów. Rzeczywistość jednak potrafi dobijać się do naszej świadomości dość brutalnie, co jest bolesne zwłaszcza wtedy, gdy komuś uda się zdobyć nasze dane logowania do jakiegoś serwisu i wyrządzić szkody lub żądać zapłaty w zamian za odblokowanie przejętego konta.
Zgodnie z raportem Cybernews, na jednym z popularnych forów hakerskich pojawił się ogromny plik TXT, ważący aż 100 GB. Zawiera on 8,4 miliarda haseł. Najprawdopodobniej nie jest to zbiór nowo pozyskanych danych, a kompilacja informacji z wielu wycieków i ataków hakerskich, na które składa się materiał gromadzony przez wiele lat.
Według autora posta z forum, wszystkie hasła zawarte w pliku mają długość 6-20 znaków. Początkowo twierdził on, że rekordów jest blisko 10 razy więcej, ale dokładniejsza analiza wykazała, że mowa o 8459060239 hasłach. To wciąż ogromna liczba. Kompilacja została nazwana RockYou2021, prawdopodobnie na cześć incydentu z naruszeniem danych RockYou, które miało miejsce w 2009 roku. Wtedy hakerzy pozyskali hasła ponad 32 milionów użytkowników serwisów społecznościowych, które przechowywano w postaci zwykłego pliku tekstowego.
RockYou2021 zawiera w sobie dane kolekcji, która do tej pory była uważana za największy zbiór wykradzionych haseł – Compilation of Many Breaches (COMB), liczącą 3,2 miliarda haseł. Biorąc pod uwagę, że tylko około 4,7 miliarda ludzi na świecie ma obecnie odstęp do internetu, najnowsza paczka z hasłami zawiera przeciętnie przynajmniej jedno nasze hasło. Oczywiście to tylko bardzo niedokładne uogólnienie. Równie dobrze żadne nasze dane nie muszą znajdować się w tym ogromnym zbiorze.
Co jeśli jedno z moich haseł zostało ujawnione?
O takim incydencie może nas na przykład poinformować przeglądarka, w której mamy zapisane hasła. Cóż, w takim wypadku najmądrzejszym posunięciem byłoby jak najszybsze zresetowania takiego hasła i utworzenie nowego. Będziemy w trudniejszej sytuacji, jeśli używamy jednego hasła w wielu serwisach i usługach. Wtedy czeka nas żmudny proces zmiany zabezpieczeń wszędzie tam, gdzie go używaliśmy. Możemy skorzystać z generatorów, oferowanych zarówno przez darmowe lub płatne aplikacje typu menedżer haseł, albo wybrać podpowiedzi, jakie podaje na przykład przeglądarka Google Chrome. Gdzie tylko się da, warto włączać logowanie dwuetapowe, najlepiej z możliwością weryfikacji za pomocą kodu generowanego przez aplikację mobilną.
Przed wyciekami danych uciec niemalże się nie da. Choć osobiście bardzo się pilnuję, jedno z najdłużej używanych ze mnie haseł wyciekło do sieci kilka miesięcy temu, więc proces zabezpieczania niektórych serwisów mam już za sobą. Jeśli jednak nie jesteśmy pewni tego, jak sytuacja przedstawia się w naszym wypadku, lepiej się upewnić już teraz niż cierpieć później, prawda?