Na jednym z hakerskich forum ni stąd ni zowąd pojawił się plik TXT o wielkości 100 GB zatytułowany „RockYou2021”. Jak się okazało, plik zawiera ponad 8 miliardów haseł użytkowników różnych portali. Biorąc pod uwagę, że według szacunków podłączonych do Sieci jest ok. 4,7 miliarda ludzi na całym świecie, liczba ta robi jeszcze większe wrażenie. To tak, jakby prawie każdemu człowiekowi online ukraść dwa losowe hasła.

Początkowo haker odpowiedzialny za tę swoistą publikację twierdził, że plik zawiera prawie 10 razy więcej haseł – 82 miliardy. Okazało się jednak, że liczba ta jest mocno przesadzona, a liczna skradzionych haseł wynosi dokładnie 8 459 060 239. Jak twierdzi autor zamieszczonego na forum posta, wszystkie hasła mają od 6 do 20 znaków, a z wyrazów usunięto znaki spoza tabeli ASCII oraz spacje. Co ciekawe, wyciek jest najprawdopodobniej kompilacją haseł, które w jakiś sposób wyciekły z innych baz danych, co oznacza, że haker gromadził jest przez dłuższy czas.

Nazwa „RockYou2021” nawiązuje do innego wycieku, do którego doszło w roku 2009. Wtedy jednak hakerzy ujawnili „tylko” 32 miliony haseł. Serwis cybernews.com porównuje RockYou2021 do innego wielkiego wycieku – COMB (Compilation of Many Breaches). Miał on miejsce w lutym tego roku. Za jego przyczyną w Sieci znalazło się ponad 3.2 miliarda niezabezpieczonych haseł do wielu portali, maili i innych usług.

No cóż, biorąc pod uwagę liczbę ujawnionych kodów zabezpieczających oraz fakt, że niemała część użytkowników wykorzystuje jedno hasło do kilku różnych kont i witryn, co nie jest najlepszym pomysłem na świecie (raczej nikt nie chciałby, żeby jeden klucz otwierał drzwi do domu, garażu, samochodu oraz skrytki w banku), dobrym pomysłem jest sprawdzenie, czy nasze hasło wyciekło do Sieci. Pomóc może w tym chociażby strona Have i been pwned? Jeżeli nasze hasło lub hasła znalazły się w jakiejś bazie danych, warto, a nawet trzeba, je zmienić. A w tym pomóc mogą generatory haseł, umożliwiające tworzenie unikalnych ciągów znaków.

 

Źródła: cybernews.com, techradar.com

Fot. tytułowe: unsplash.com