Skradziono 8,4 miliarda haseł, czy twoje jest jednym z nich?

4 lata ago

Na forum hakerów opublikowano kompilację ponad ośmiu miliardów skradzionych haseł. Miejsce CyberWiadomości zaproponować narzędzie do sprawdzania wycieku danych osobowych.

To, co wydaje się być największą kompilacją haseł w historii, zostało udostępnione na słynnym forum hakerskim. Post zawiera ogromny plik TXT o pojemności 100 GB, zawierający 8,4 miliarda haseł. Lista została prawdopodobnie stworzona na podstawie wycieków i kradzieży danych osobowych. Autor postu podał pewne wyjaśnienia dotyczące treści postu. Dostępne hasła miałyby długość 6-20 znaków, bez znaków spoza ASCII i pozbawionych spacji.

To nie jest najlepszy sposób na zabezpieczenie tabletu.
Kredyty na Pixabay

Jednak według tej osoby kompilacja zawierałaby 82 miliardy haseł. Jednak działania weryfikacyjne przeprowadzone przez CyberNews wykryły tylko 8 459 060 239 wpisów.

Kompilacja o nazwie RockYou2021 jest prawdopodobnie odniesieniem do niesławnego wycieku danych RockYou, który miał miejsce w 2009 roku. Incydent ujawnił do tego czasu ponad 32 miliony kont użytkowników.

Imponujące, ale bez realnego ryzyka

Lista zawierająca ponad osiem miliardów wpisów stanowi zatem prawdziwy słownik identyfikatorów i haseł. Hakerzy mogą go używać do przeprowadzania ataków. W ten sposób będą mogli uzyskać dostęp do milionów kont na różnych platformach. Zwłaszcza, że ​​ludzie często używają jednego hasła do wielu usług online.

Ten wyciek jest porównywalny do Compilation of Many Breaches (COMB), największej kompilacji naruszeń danych w historii. Baza danych zawiera 3,2 miliarda nazw użytkowników i haseł. RockYou2021 pobiera również wszystkie dane z COMB, co tworzy bardzo imponującą listę. Pamiętaj, że na świecie jest około 4,7 miliarda użytkowników Internetu. Dlatego nowa kompilacja potencjalnie zawiera hasła dla całej populacji.

Przeczytaj także: Wielki przeciek dla Citizen

Czek nie do wykonania

Jednak ze względu na podobieństwo do COMB, RockYou2021 nie wydaje się stanowić zbyt dużego zagrożenia. Plik tekstowy jest nadal zadaniem kompilacji z poprzednich naruszeń danych.

CyberNews jest zdefiniowane jako „ aktualne źródło informacji o cyberbezpieczeństwie i niezależne badania, a także analiza najnowszych technologii ”. Amerykańska witryna utworzyła weryfikatory online, aby informować internautów, czy ich hasło i oni informacje osobiste zostały naruszone.

Nie zalecamy jednak wykonywania tego testu. Z natury, hasło nigdy nie powinno być wprowadzane niepoprawnie. To samo dotyczy wszystkich identyfikatorów.

Możemy Ci jednak doradzić przestrzeganie kilku prostych zasad.

Przeczytaj także: Google VPN, niezawodne narzędzie

Jak (dobrze) wybrać swoje hasło?

Oczywistą rzeczą do zrobienia jest nie wybieranie hasła, które jest zbyt łatwe do znalezienia. Pomiń daty urodzenia, imiona dzieci lub pseudonim psa. Lepiej jest wybrać sekwencje, które nie mają określonej logiki i mieszają liczby, znaki akcentowane, wielkie i małe litery.

Aby ułatwić proces zapamiętywania, istnieją również dwie lub trzy dość proste wskazówki. Lepiej jest na przykład zdefiniować standardowe, łatwe do zapamiętania wyrażenie, takie jak „pogoda jest przyjemniejsza w czerwcu niż w lutym”.

Następnie zapamiętaj tylko dwie pierwsze litery każdego słowa i zapisz miesiące wielkimi literami. Daje to coś w rodzaju „ilfaplbeenJuquFe”, hasło, które będzie już nieco trudniejsze do znalezienia przez potencjalnych hakerów.

Aby urozmaicić grę, zdefiniuj trzy wybrane przez siebie akcentowane litery (?, #Y!) i umieść je w miejscach łatwych do zapamiętania, takich jak początek i koniec zdania oraz przed sekwencją. . względny miesiąc luty. Wtedy otrzymujemy „? IlfaplbeenJuqu # Wiara!”.

A teraz gotowe. Idealnie byłoby oczywiście ustawić inne hasło dla każdego konta i regularnie je wymieniać. Dla uproszczenia możesz również skorzystać z menedżera haseł, takiego jak ten wbudowany w Chrome lub macOS.



Powiązane posty

Go up