Objevila se 87GB databáze uniklých hesel. Zjistěte, zda někdo zná to vaše
18.1.2019, Milan Šurkala, aktualita
Každou chvíli dochází k nějakému bezpečnostnímu úniku a nyní se na Internetu objevila obrovská 87GB databáze e-mailů a přihlašovacích hesel. Chcete vědět, zda je mezi nimi i vaše heslo k některé službě?
V poslední době dost často píšeme o velkých únicích dat, které mají na svědomí hackeři. A to je jen velmi úzký výběr toho, co se děje. Hackeři pak tyto uniklé databáze e-mailů a hesel skládají k sobě a vytváří obrovské databáze, které jsou pak využívány k nekalým účelům. V některých případech unikla hesla v plaintextu (čisté textové nezašifrované podobě), mnohdy byla sice zahashovaná, ale pokud byla použita nějaká jednoduchá hashovací funkce jako MD5, není pro hackery nejmenším problémem toto rozlousknout. A nyní se na Internetu (na oblíbeném hackerském diskuzním fóru MEGA) objevila další taková obrovská databáze složená z mnoha úniků. Obsahuje neuvěřitelných 87 GB dat.
www.elbpresse.de [CC BY-SA 4.0], přes Wikimedia Commons
Bezpečnostní výzkumník Troy Hunt se na tuto databázi podíval a přinesl několik zajímavých statistik. Celkově zde bylo téměř 2,7 miliardy záznamů, přičemž 1,16 miliardy bylo unikátních. Ve více než polovině případů tak unikla e-mailová adresa a stejné použité heslo k dané službě v několika různých únicích. Z tohoto počtu zde bylo téměř 773 milionů unikátních e-mailových adres, takže jde vidět, že alespoň občas někdo k jedné adrese používá i více různých hesel. Zároveň je patrné, že pro některé uživatele bylo kompromitováno více různých hesel.
Je ale také patrné, že mnoho lidí používá podobná hesla jako ostatní. I když zde máme 1,16 miliardy unikátních kombinací e-mailů a hesla, v databázi bylo pouze 21,2 milionů unikátních hesel. Skutečné číslo bude patrně o něco větší, neboť Hunt zde nepočítal ty úniky, které obsahovaly ještě zahashovaná (tedy neprolomená) hesla. Ta mohou být stejná jako už ta předešlá, ale nemusí.
Celou tuto databázi pak Hunt přidal k již nalezeným únikům na stránku Have I Been Pwned? Zde si můžete zadat svůj e-mail a systém zjistí, zda se vaše e-mailová adresa už objevila v některém z těchto úniků (ale nezjistíte ono heslo). Podle Hunta byla tato 87GB databáze dosud největším balíkem dat, který kdy do této služby nahrával (dosud byl největší únik Onliner Spambot se 711 miliony unikátních adres). Stránka vám i ukáže, kolikrát byla vaše adresa v některém z úniků a také kterých konkrétně. Pokud si tedy pamatujete heslo k této své službě, víte, že není bezpečné. Pro zajímavost, stránka nyní obsahuje záznamy ze 340 hacknutých stránek a celkem 6,47 miliardy účtů.
Zdroj: zdnet.com, troyhunt.com