Największy wyciek w historii! Natychmiast zmieńcie hasła
Doszło do bezprecedensowego wydarzenia, które eksperci określają jako największy wyciek haseł w historii. 4 lipca 2024 roku, nowo zarejestrowany użytkownik popularnego forum hakerskiego, posługujący się pseudonimem ObamaCare, opublikował plik zawierający niemal 10 miliardów zhakowanych haseł.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Ten gigantyczny zbiór danych, nazwany RockYou2024, stanowi bezprecedensowe zagrożenie dla prywatności i bezpieczeństwa użytkowników internetu na całym świecie.
ObamaCare, odpowiedzialny za wyciek, ogłosił swoje działanie w nietypowy sposób, pisząc: „Święta przyszły w tym roku wcześniej. Przedstawiam nową listę haseł RockYou2024, zawierającą ponad 9,9 miliona rekordów”. Co istotne, nie jest to pierwszy tego typu wyczyn tego hakera. Trzy lata wcześniej ta sama osoba opublikowała podobną listę o nazwie „RockYou2021”. Obecne zestawienie zostało zaktualizowane o najnowsze hasła z licznych popularnych platform internetowych.
Skala wycieku jest zatrważająca. Wśród najbardziej dotkniętych platform znalazły się:
- Tencent (1,5 miliarda haseł),
- Weibo (504 miliony),
- MySpace (360 milionów),
- X (dawniej Twitter) (281 milionów),
- Wattpad (271 milionów),
- Deezer (258 milionów),
- LinkedIn (251 milionów).
Lista obejmuje również takie serwisy jak Adobe, MyFitnessPal, Canva, JD.com, Badoo, VK i Youku, z których każdy ucierpiał, tracąc od 100 do 153 milionów haseł.
Analitycy z portalu cybernews.com, którzy ujawnili informacje o tym incydencie, wyrażają głębokie zaniepokojenie potencjalnymi konsekwencjami tego wycieku. Istnieje realne ryzyko, że te dane mogą przyczynić się do lawinowego wzrostu naruszeń bezpieczeństwa, oszustw finansowych i kradzieży tożsamości na niespotykaną dotąd skalę.
Eksperci zwracają uwagę na dodatkowe zagrożenie związane z rozwojem sztucznej inteligencji. Nowoczesne technologie AI mogą ułatwić cyberprzestępcom tworzenie jeszcze bardziej wyrafinowanego, fałszywego oprogramowania i usprawnienie procesów wykradania danych.
Użytkownicy platform wymienionych w wycieku powinni natychmiast podjąć kroki w celu zabezpieczenia swoich kont. Zaleca się pilną zmianę haseł, włączenie dwuskładnikowego uwierzytelniania tam, gdzie to możliwe, oraz zachowanie szczególnej czujności wobec podejrzanych aktywności na kontach.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.