Pilne ostrzeżenie: Wyciekło 1,3 miliarda haseł. Jak je sprawdzić

Do dark webu wyciekło 1,3 miliarda haseł, narażając miliony kont internetowych na niespotykane dotąd ryzyko.

Troy Hunt, założyciel Have I Been Pwned (HIBP) – popularnej witryny internetowej, która pomaga użytkownikom sprawdzać, czy nie doszło do naruszenia bezpieczeństwa danych – opisał ją jako „największe archiwum danych, jakie kiedykolwiek przetworzyliśmy”.

Wyciek nie dotyczy tylko liczb. Według HIBP, nowo odkryta baza danych (udostępniona przez grupę Synthient ) zawiera szokujące liczby.

1,3 miliarda unikalnych haseł, w tym 625 milionów, które nigdy wcześniej nie pojawiły się w żadnym włamaniu. I prawie 2 miliardy adresów e-mail.

„To prawie trzy razy więcej niż największy wyciek, jaki kiedykolwiek widzieliśmy” – powiedział Troy Hunt. „Prawda jest taka, że ​​gdy przestępcy zdobędą dane użytkowników, często kopiują je i rozpowszechniają wielokrotnie, za pośrednictwem wielu kanałów i platform”.

Nawet reporterzy Dan Tri znaleźli swoje dane osobowe w tej ogromnej bazie danych.

Według ekspertów hakerzy stosują popularną technikę zwaną Credential Stuffing.

Mówiąc prościej, gdy hakerzy zdobędą Twój adres e-mail i hasło ze słabo zabezpieczonej witryny, wykorzystają te informacje, aby spróbować zalogować się do szeregu Twoich innych kont (Facebook, bank, Gmail...).

Ponieważ użytkownicy mają zwyczaj używania tego samego hasła do wielu kont, lista ta jest uważana za „klucz główny” otwierający drzwi do cyfrowego zamku ofiary.

Jak mogę sprawdzić, czy jestem dotknięty tą chorobą?

Obecnie wszystkie te dane zostały zaktualizowane w systemie Have I Been Pwned . Możesz je natychmiast sprawdzić, wykonując następujące kroki:

Odwiedź haveibeenpwned.com

Wpisz swój adres e-mail w polu wyszukiwania. System natychmiast poinformuje, jeśli Twój adres e-mail lub hasło znajdą się na liście osób zagrożonych.

Możesz również zapisać się na powiadomienia e-mailowe, aby natychmiast otrzymywać informacje o wszelkich nowych naruszeniach bezpieczeństwa Twojego konta w przyszłości.

Aby chronić się przed tą falą ataków cybernetycznych, eksperci zalecają:

Nigdy nie używaj tych samych haseł: każde konto wymaga użycia unikalnego hasła.

Użyj menedżera haseł: Narzędzia takie jak 1Password, Bitwarden lub menedżery Google/Apple pomogą Ci tworzyć i przechowywać złożone hasła.

Włącz uwierzytelnianie dwuskładnikowe (2FA). To najważniejsza druga warstwa ochrony, uniemożliwiająca hakerom zalogowanie się, nawet jeśli znają Twoje hasło.

Używaj kluczy dostępu: Jeżeli to możliwe, przejdź na technologię logowania bez hasła (klucze dostępu), aby zwiększyć bezpieczeństwo.

Do incydentu doszło zaledwie kilka tygodni po odkryciu kolejnego wycieku 183 milionów haseł, co uwypukla coraz bardziej złożoną sytuację cyberbezpieczeństwa.

Source: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm