Prawie 10 miliardów haseł wyciekło w największej kompilacji haseł w historii

Czas zmienić Państwa hasła.

Plik tekstowy opublikowany na forach hakerskich zawiera największy zrzut haseł w historii. Plik o nazwie "rockyou2024.txt" zawiera 9 948 575 739 haseł, według firmy Cybernews zajmującej się badaniami bezpieczeństwa.

Kompilacja jest zasadniczo połączeniem istniejących znanych haseł z włamań sięgających ponad 20 lat wstecz oraz nowych naruszeń danych. Podczas gdy posiadanie haseł powiązanych z konkretnymi nazwami użytkowników jest oczywiście niebezpieczne dla użytkowników strony internetowej, prawdziwe zagrożenie wynika z tego, na co pozwala hakerom zrzut tego rozmiaru: ataki siłowe.

Zasadniczo, ten zrzut daje hakerom ogromną odskocznię, z której mogą przeprowadzać ataki brute force w celu uzyskania dostępu do kont użytkowników i wrażliwych danych. W związku z tym ważne jest, aby użytkownicy (w tym prawdopodobnie większość użytkowników Internetu na całym świecie) jak najszybciej zmienili swoje hasła.

Oprócz zmiany haseł, ludzie powinni również włączyć uwierzytelnianie dwuskładnikowe (2FA) wszędzie tam, gdzie jest ono dostępne. Dodaje to dodatkową warstwę bezpieczeństwa podczas logowania; nawet jeśli ktoś ma nazwę użytkownika i hasło, 2FA wymaga uwierzytelnienia próby logowania na osobnym urządzeniu lub za pośrednictwem osobnej drogi. Sprzętowa metoda 2FA (taka jak Yubico YubiKey 5Ci, obecnie dostępna w Amazon za 75 USD) może być lepsza niż metoda oparta na koncie (taka jak wysyłanie kodu uwierzytelniającego e-mailem), ponieważ haker może mieć dostęp do konta e-mail, a tym samym uzyskać dostęp do kodu 2FA.

Menedżery haseł są również dobrym sposobem na masowy dostęp i aktualizację haseł, a dostępnych jest wiele bezpłatnych i bezpiecznych opcji, takich jak KeePass XC.