Na internetu se objevila databáze 10 miliard ukradených hesel
9.7.2024, Milan Šurkala, aktualita
![Na internetu se objevila databáze 10 miliard ukradených hesel](na-internetu-se-objevila-databaze-10-miliard-ukradenych-hesel/60873/img/hacker-800.webp)
Úniků hesel bylo už tak moc, že se to nedá ani spočítat. Databáze ukradených přístupových údajů tak stále bobtnají a před několika dny se na internetu objevila doposud ta největší. Čítala téměř 10 miliard hesel.
Každou chvíli se stane menší, ale někdy i větší únik hesel. Hackeři napadají jednu databázi za druhou a vznikají také různé kompilace těchto databází. Ty pak mohou čítat stovky milionů přístupových údajů, v poslední době i miliard. Poslední taková databáze, jaká se objevila, je doposud rekordní. Obsahuje totiž téměř 10 miliard záznamů. Přesněji řečeno, je jich 9.948.575.739. To je šíleně vysoké číslo a po přepočtu to znamená více než 1,2 uniklého hesla na každého obyvatele Země. Tato databáze se objevila na internetu v plaintextu jako soubor rockyyou2024.txt a prezentoval ji 4. července uživatel ObamaCare.
Podobná databáze z roku 2021 měla 8,4 miliardy záznamů, takže za poslední tři roky byla rozšířena o dalších 1,5 miliardy hesel. Podle Verizonu jsou uniklá hesla zdrojem 61 % hacků (studie z roku 2021), Google Cloud dokonce tvrdí, že jde o 86 % (rok 2023). Uniklá hesla mohou tedy posloužit k úniku dalších hesel, finančním podvodům, krádežím identity a mnoha jiným nekalým činnostem.
Některé moderní prohlížeče už umožňují uživatelům pomoci nejen vytvářet silná hesla, ale i zjistit, zda jejich starší byla ukradena (a kolikrát, tedy ze kterých zdrojů). K témuž slouží také služba Have I Been Pwned. Prevencí hacku je vedle opatrného a zodpovědného chování na internetu také mít unikátní hesla pro každou službu zvlášť. V případě hacknutí jedné služby a případného rozluštění hesla, což by mělo být dostatečně komplikované až nemožné (ta by totiž v žádném případě neměla být dnes ukládána v plaintextové podobě, ale v zahashované), by mělo být rozluštěné heslo zbytečné pro jakoukoli jinou službu. Jenže spousta lidí má hesla jednoduchá a ještě společná pro většinu služeb.