Na populárnom hackerskom fóre sa objavila obrovská, 100 GB databáza s názvom RockYou2021, ktorá obsahuje viac ako 8,4 miliárd hesiel. Tie boli pravdepodobne zozbierané z predchádzajúcich únikov, informuje portál CyberNews.
Používateľ fóra, ktorý databázu zverejnil, tvrdí, že obsahuje uniknuté heslá s dĺžkou 6-20 znakov a bez znakov, ktoré nie sú súčasťou systému ASCII. Ten istý používateľ taktiež uviedol, že súbor obsahuje 82 miliárd hesiel. Avšak portál CyberNews zistil, že databáza v skutočnosti obsahuje „len" 8 459 060 239 jedinečných hesiel.
Používateľ fóra databázu pomenoval „RockYou2021“. Pravdepodobne sa inšpiroval neslávnym únikom s názvom RockYou, ku ktorému došlo v roku 2009. Útočníkom sa vtedy podarilo získať 32 miliónov hesiel a zverejnili ich uložené v obyčajnom textovom súbore.

Tento únik je porovnateľný s doposiaľ najväčším únikom dát s názvom Compilation of Many Breaches (COMB), ktorého databáza obsahovala 3,2 miliardy hesiel. Keďže databáza RockYou2021 je vytvorená kombináciou predchádzajúcich únikov, nachádzajú sa v nej heslá aj z úniku COMB. Útočníci následne môžu údaje databázy RockYou2021 skombinovať s únikmi, ktoré obsahujú emailové adresy a v budúcnosti ich použiť pri vytváraní útokov.
Ako skontrolovať, či databáza RockYou2021 obsahuje aj vaše heslá
Odhaduje sa, že internet používa asi len 4,7 miliárd ľudí z celkovej populácie, takže je vysoko pravdepodobné, že vaše heslá sú súčasťou úniku. Môžete si to bezpečne overiť pomocou nástroja na kontrolu hesiel od portálu CyberNews.
Ak sa niektoré z vašich hesiel nachádzajú v databáze, alebo máte podozrenie, že by sa tam mohli nachádzať, čo najskôr ich zmeňte všade, kde ich používate. Taktiež odporúčame zapnúť dvojfaktorové overenie.
urcite budem niekde na web zadavat svoje heslo ci je alebo nie je akoze ukradnute, az teraz bude…
Aj tak ho nemajú ako priradiť k tvojmu účtu, však väčšinou musíš zadať aj meno alebo email
Máte v hesle číslo? Skúste si ho zmeniť o jedno viac alebo dajte úplne nejaké random a dajte ho do toho pwd toolu.
Huh?
Napísalo vám aj tak, že bolo leaknute? Sranda čo ? :)
Tých hesiel je už tak veľa, že není veľká pravdepodobnosť… no skoro žiadna, že sa dostanú na váš účet cez tieto leaky pokiaľ nemajú prihlasovacie meno
To je nápad zadávať niekam heslo, to rovno napíšte, že ak si chcete byť istí svojim heslom, rovno si ho zmeňte. Autor článku by sa mal zamyslieť čo ponúka laickej verejnosti na skúšanie, alebo je sám lajk v danej téme. Čakal som od tohto webu profesionálnejší prístup.