Na internetu se objevila databáze 10 miliard ukradených hesel

Každou chvíli se stane menší, ale někdy i větší únik hesel. Hackeři napadají jednu databázi za druhou a vznikají také různé kompilace těchto databází. Ty pak mohou čítat stovky milionů přístupových údajů, v poslední době i miliard. Poslední taková databáze, jaká se objevila, je doposud rekordní. Obsahuje totiž téměř 10 miliard záznamů. Přesněji řečeno, je jich 9.948.575.739. To je šíleně vysoké číslo a po přepočtu to znamená více než 1,2 uniklého hesla na každého obyvatele Země. Tato databáze se objevila na internetu v plaintextu jako soubor rockyyou2024.txt a prezentoval ji 4. července uživatel ObamaCare.

 

Podobná databáze z roku 2021 měla 8,4 miliardy záznamů, takže za poslední tři roky byla rozšířena o dalších 1,5 miliardy hesel. Podle Verizonu jsou uniklá hesla zdrojem 61 % hacků (studie z roku 2021), Google Cloud dokonce tvrdí, že jde o 86 % (rok 2023). Uniklá hesla mohou tedy posloužit k úniku dalších hesel, finančním podvodům, krádežím identity a mnoha jiným nekalým činnostem.

 

Některé moderní prohlížeče už umožňují uživatelům pomoci nejen vytvářet silná hesla, ale i zjistit, zda jejich starší byla ukradena (a kolikrát, tedy ze kterých zdrojů). K témuž slouží také služba Have I Been Pwned. Prevencí hacku je vedle opatrného a zodpovědného chování na internetu také mít unikátní hesla pro každou službu zvlášť. V případě hacknutí jedné služby a případného rozluštění hesla, což by mělo být dostatečně komplikované až nemožné (ta by totiž v žádném případě neměla být dnes ukládána v plaintextové podobě, ale v zahashované), by mělo být rozluštěné heslo zbytečné pro jakoukoli jinou službu. Jenže spousta lidí má hesla jednoduchá a ještě společná pro většinu služeb.

 

Zdroj: techspot.com, techreport.com, obrázek (zdroj: stock.adobe.com)