Čoraz častejšie sa môžeme presvedčiť, že naše heslá určite nie sú v bezpečí.
Jedným zo spôsobov, ako mať čo najviac zabezpečené heslá alebo prístupy do služieb, je použiť správcu hesiel. Článok o tejto téme si môžete prečítať tu. Tentoraz prinášame informácie o databáze prihlasovacích údajov, ktorá ich obsahuje až 71 miliónov a z toho je 25 miliónov doteraz nezverejnených hesiel. S trochou zveličenia sa dá povedať, že niektoré z vašich hesiel, ktoré ste kedy používali, je v databáze. Aj preto je dôležité mať unikátne heslá, alebo ich aspoň v istých intervaloch meniť.
Magazín TechSpot prišiel s detailnejšou správou, ktorá pochádza od Troya Hunta, prevádzkovateľa služby Have I Been Pwned. Službu môžete použiť aj vy, a to zadaním emailovej adresy, ktorú používate na prihlasovanie do rôznych služieb. Následne sa dozviete, či bola táto emailová adresa skompromitovaná, respektíve údaje k nej prislúchajúce ako kompletné prihlasovacie údaje – emailová adresa a heslo. Dozviete sa aj to, ktorých služieb sa to týka, a o aký typ prieniku do databázy hesiel išlo.
Hunt teraz píše, že ho kontaktovala známa technologická spoločnosť a ide o súbory Naz.API, ktoré obsahujú až 1 miliardu prihlasovacích údajov. Tu je rozdiel najmä v tom, že takýto objem dát obsahuje kompletnú alebo aspoň doteraz známu zbierku prihlasovacích mien a hesiel.
V minulosti išlo v častých prípadoch len o akési útržky, hoci stále hovoríme o státisícoch až miliónoch prihlasovacích údajov, ktoré boli nejakým spôsobom skompromitované a ukradnuté rôznym firmám. Nepríjemným faktorom tohto dátového balíka je aj to, že teraz obsahuje spomínaných 25 miliónov hesiel, ktoré doteraz nikdy neboli uverejnené. Týkajú sa stránok ako Facebook, Roblox, Coinbase, Yammer a Yahoo.
Hunt zistil, že databázové údaje, ktoré unikli, pozostávajú z 319 súborov a ich celková veľkosť je až 104 GB. V praxi to znamená viac ako 70,8 milióna jedinečných emailových adries. Databáza by mala obsahovať údaje, ktoré boli extrahované z rôznych protokolov o krádežiach a ide napríklad o údaje z infikovaných počítačov, kreditných kariet alebo kryptografických peňaženiek.
Na obrázku je vidieť, že údaje sú v čitateľnej textovej podobe bez toho, aby boli akýmkoľvek spôsobom šifrované a zároveň je vidieť aj častokrát opakujúce sa a doteraz známe reťazce znakov. Ide o reťazce, ktoré sú náchylné na slovníkový útok, pretože ide o často známe slová, ktoré dodnes používatelia využívajú pri tvorbe hesla. Odborníci však dosť dôrazne varujú proti takýmto heslám a odporúčajú nepoužívať bežné slová, ktoré sa nachádzajú v slovníku. Odtiaľ aj názov slovníkový útok.
Obrovská databáza je samozrejme problém, avšak ešte raz zdôrazňujeme, že obsahuje aj heslá, ktoré už nemusíte používať a sú staré. Je výsledkom doterajšieho nabaľovania prihlasovacích údajov, ktoré boli ukradnuté, a tak mnohé údaje nie sú platné. Ak aj nájdete v službe Have I Been Pwned nejaký únik s vašou emailovou adresou neznamená to, že je to pre vás riziko. Hunt sám priznáva, že niektoré jeho údaje sú viac ako 10 rokov staré a už ich nepoužíva.
Zdroj: TechSpot
Prečítajte si aj: