Dnešná doba informačných technológií ponúka skoro nekonečné možnosti. Rovnako ju môžu využiť osoby s dobrým, ale aj so zlým úmyslom. Preto počet kybernetických útokov drasticky narastá. Hackeri využívajú množstvo spôsobov, ako narušiť súkromie používateľov internetu. Jedným z nich sú brute-force útoky. Kvôli tomu je najnovší únik 10 miliárd hesiel veľmi zlou správou. Informuje o tom internetový portál Cybernews.
Mohlo by vás zaujímať:
• Spotify: Prihlasovanie do účtu bude o niečo bezpečnejšie
• Google ukončuje podporu pre systém Android Lollipop
• Najlepšie Samsung smartfóny v roku 2024
Únik hesiel búra rekordy
Na populárnom hackerskom fóre bola zverejnená databáza s obsahom skoro 10 miliárd hesiel. Zatiaľ ide tak o najväčší únik hesiel v histórii internetu. Súbor s názvom “rockyou2024.txt” bol zverejnený 4. júla, obsahuje až 9 948 575 739 unikátnych hesiel. Používateľ, ktorý súbor zverejnil, únik opísal ako “skoré Vianoce.” Rovnaký používateľ už v minulosti bol zodpovedný za niekoľko únikov z menej známych a dôležitých zdrojov.
Dobrou správou je, že databáza neobsahuje len nové heslá, ale je čiastočne zložená aj zo starších. Ide teda o kompiláciu reálne používaných hesiel celosvetovo. Nadväzuje na staršie úniky. RockYou2021 bola pôvodná databáza, ktorá obsahovala 8.4 miliárd hesiel. RockYou2024 je len jej doplnením, asi o 15 %. Predchodcom RockYou2021 bol únik z roku 2009, ktorý obsahoval desiatky miliónov hesiel. Odvtedy objem databázy značne vzrástol, čo samozrejme súvisí s faktom, že internet využíva čoraz viac ľudí.
Ako môžu hackeri databázu využiť a ako sa chrániť?
Predpokladá sa, že dnešná podoba RockYou kompilácie je zložená z viac ako 4 000 databáz, pozbieraných za dve dekády. Hackeri tieto informácie môžu využiť pomocou brute-force útokov. Celý proces funguje tak, že útočníci pri snahe dostať sa do účtu skúšajú strojovo, resp. automaticky heslá z podobných databáz. V ohrození sú hlavne používatelia, ktorý majú jedno heslo priradené k viacerým účtom.
Aby ste sa proti takémuto typu útoku vedeli chrániť, odporúča sa používať unikátne heslá, so špeciálnymi znakmi a číslami. Tie majú nižšiu šancu byť uhádnuté. Okrem toho je dnes celkom časté napr. nastavenie dvojfaktorovej autentifikácie, ktorá sa nespolieha len na heslo. Odporúča sa aj využívanie password managerov na správu hesiel.
Pokiaľ chcete skontrolovať, či vaše heslo bolo uniknuté, urobíte tak na stránke Cybernews. Je to úplne bezpečné. Stránka vám iba povie, či vaše heslo bolo uniknuté, prípadne v koľkých databázach sa nachádza.
