Na populárnom hackerskom fóre sa objavila obrovská, 100 GB databáza s názvom RockYou2021, ktorá obsahuje viac ako 8,4 miliárd hesiel. Tie boli pravdepodobne zozbierané z predchádzajúcich únikov, informuje portál CyberNews.
Používateľ fóra, ktorý databázu zverejnil, tvrdí, že obsahuje uniknuté heslá s dĺžkou 6-20 znakov a bez znakov, ktoré nie sú súčasťou systému ASCII. Ten istý používateľ taktiež uviedol, že súbor obsahuje 82 miliárd hesiel. Avšak portál CyberNews zistil, že databáza v skutočnosti obsahuje „len” 8 459 060 239 jedinečných hesiel.
Používateľ fóra databázu pomenoval „RockYou2021“. Pravdepodobne sa inšpiroval neslávnym únikom s názvom RockYou, ku ktorému došlo v roku 2009. Útočníkom sa vtedy podarilo získať 32 miliónov hesiel a zverejnili ich uložené v obyčajnom textovom súbore.
Tento únik je porovnateľný s doposiaľ najväčším únikom dát s názvom Compilation of Many Breaches (COMB), ktorého databáza obsahovala 3,2 miliardy hesiel. Keďže databáza RockYou2021 je vytvorená kombináciou predchádzajúcich únikov, nachádzajú sa v nej heslá aj z úniku COMB. Útočníci následne môžu údaje databázy RockYou2021 skombinovať s únikmi, ktoré obsahujú emailové adresy a v budúcnosti ich použiť pri vytváraní útokov.
Ako skontrolovať, či databáza RockYou2021 obsahuje aj vaše heslá
Odhaduje sa, že internet používa asi len 4,7 miliárd ľudí z celkovej populácie, takže je vysoko pravdepodobné, že vaše heslá sú súčasťou úniku. Môžete si to bezpečne overiť pomocou nástroja na kontrolu hesiel od portálu CyberNews.
Ak sa niektoré z vašich hesiel nachádzajú v databáze, alebo máte podozrenie, že by sa tam mohli nachádzať, čo najskôr ich zmeňte všade, kde ich používate. Taktiež odporúčame zapnúť dvojfaktorové overenie.