Najväčší únik hesiel v histórii: Účty Slovákov môžu byť v ohrození. Hackeri ich odhalili 10 miliárd
- Stali sme sa svedkami najväčšieho úniku hesiel v histórii
- Zisti, či sú tvoje účty v bezpečí
- Stali sme sa svedkami najväčšieho úniku hesiel v histórii
- Zisti, či sú tvoje účty v bezpečí
V súčasnosti už azda pojem kyberbezpečnosť netreba predstavovať nikomu. Ochrana súkromných údajov totiž v dnešnom svete nesie nesmierne veľký význam. Neustále zvyšujúci sa počet zariadení pripojených do online sveta útočníkom zjednodušuje prístup k tvojím heslám a citlivým informáciám.
Kyberbezpečnosť je preto podstatnou súčasťou najmä väčších firiem spravujúcich vzácne údaje. No kybernetické útoky nie sú žiadnou novinkou ani v prípade jednotlivcov a ako píše portál Cybernews, v súčasnosti sa podaril ten najväčší v histórii. Upozornil na to Fontech.
Výskumný tím Cybernews píše o úniku takmer desiatich miliárd unikátnych hesiel, pričom má ísť o vážne nebezpečenstvo pre používateľov náchylných na opätovné používanie hesiel.
Dovedna hackeri odhalili až 9 948 575 739 jedinečných hesiel s otvoreným textom. Nachádzajú sa v súbore s názvom rockyou2024.txt, ktorý 4. júla uverejnil používateľ fóra ObamaCare.
Účet vznikol len koncom mája, no predtým už zdieľal databázu zamestnancov právnickej firmy Simmons & Simmons, informácie z online kasína AskGamblers a študentské prihlášky na Rowan College v americkom New Jersey.
Čo to môže spôsobiť?
Cybernews zistil, že ide o zoznam hesiel zo starých aj celkom nových únikov údajov. Významne zvyšuje riziko útokov na jednotlivé účty patriace či už jednotlivcom alebo spoločnostiam.
RockYou2024 nie je prvou svojho druhu a už pred tromi rokmi Cybernews upozorňoval na kompiláciu RockYou2021. Tá obsahovala 8,4 miliardy hesiel. Súčasný súbor obsahuje heslá spred troch rokov plus 1,5 miliardy celkom nových.
„Aktéri hrozieb by mohli zneužiť súbor hesiel RockYou2024 na vykonávanie útokov hrubou silou a získať neoprávnený prístup k rôznym online účtom používaných jednotlivcami, ktorí používajú heslá zahrnuté v súbore údajov,“ vysvetlil odborný tím portálu.
Ako sa ochrániť?
Ak tvoje heslo uniklo, je veľmi ťažké sa ochrániť inak ako úplným resetom hesla. Cybernews odporúča, aby si s tým nezaháľal a pre istotu si zmeniť heslo na všetkých svojich účtoch. Dôraz by si mal klásť najmä na výber silných a jedinečných kombinácií a neopakovať ich na viacerých platformách.
Rozhodne sa tiež neoplatí vyhýbať sa viacfaktorovému overeniu (MFA). Používať by si ho mal na každom jednom účte, kde je to možné. Táto technika totiž výrazne zvyšuje bezpečnosť tvojich údajov tým, že po zadaní hesla od teba nad rámec vyžaduje aj dodatočné overenie.
Ak máš s heslami problém, môžeš využiť softvéry na správu hesiel a ich bezpečné generovanie či ukladanie. Tieto aplikácie totiž výrazne znižujú možnosť, že by si svoje heslo opätovne používal na viacerých platformách či účtoch.
Ako zistiť, či tvoje heslo uniklo?
Cybernews ti ponúka bezplatnú databázu všetkých uniknutých hesiel. Jednoducho do vyhľadávania napíšeš heslo, ktoré používaš, a systém ti oznámi, či sa v zozname nachádza, alebo nie. Ak do zoznamu zaradené nebolo, znamená to, že používaš bezpečné heslo a zrejme ho nemusíš meniť. Nástroj Leaked Password Checker nájdeš na tomto odkaze.
Zdroje: Cybernews, Fontech, Leaked Password Checker