Při porušení dat RockYou unikla hesla
Seznam hesel RockYou, nazvaný největší únik všech dob, vyvolal šok v celém odvětví kybernetické bezpečnosti. 4. července 2024 zveřejnil uživatel jménem ObamaCare na fóru hackerů soubor obsahující 9 948 575 739 jedinečných hesel v otevřeném textu. Soubor s názvem rockyou2024.txt obsahuje hesla z kompilace RockYou2021 plus 1,5 miliardy dalších.
V roce 2021 byl RockYou2021 největší kompilací hesel s 8,4 miliardami hesel ve formátu prostého textu. V té době stavěl na úniku dat z roku 2009, který obsahoval desítky milionů hesel účtů sociálních médií, podobně jako některá z nejznámějších úniků dat z roku 2010. Od té doby útočníci uchovávali kompilaci a pravděpodobně shromažďovali data z více než 4 000 databází za 20 let.
Aby bylo jasno, většina, ne-li všechna hesla obsažená v seznamu RockYou2024 již dříve unikla. Útočníci pravidelně aktualizují seznam RockYou hesly pocházejícími z jiných porušení. I tak ale zůstává vážným rizikem pro soukromí a bezpečnost.
Zajímavá fakta ke zvážení
Podle aBitwardenova zpráva44 % uživatelů internetu si svá hesla mění jen zřídka. 41 % uživatelů internetu navíc provedlo průzkum spravovaných hesel na 10–25 různých webech a aplikacích. Kromě toho 32 % těchto uživatelů internetu znovu použilo hesla na pěti až 10 stránkách. Šokující je, aStudie Harris Poll, ve spolupráci se společností Google odhalila, že pouze 45 % Američanů by po úniku dat změnilo svá hesla k online účtům.
To je důkaz, že datové soubory obsahující hesla, která unikla před lety, mohou být přínosem pro kybernetické zločince. S každým únikem navíc přichází potenciál pro přístup více kyberzločinců k datům obsaženým ve výpisu. Proto,kdokoli, jehož hesla byla zahrnuta do předchozích úniků RockYou a kdo je nezměnil ani nezabezpečil své online účty, je zranitelný vůči hackerům.. Uživatelé, kteří sdílejí stejná hesla na více účtech, čelí ještě většímu bezpečnostnímu riziku.
Proč je důležité chránit vaše informace před úniky dat
Únik RockYou2024 zdůrazňuje důležitost ochrany vašich osobních údajů před narušením.Je to budíček, který zajistí všechny vaše aplikace a online účty změnou hesel, používáním jedinečných hesel pro všechny účty a jejich správou pomocí správce hesel.
Ochrana vašich dat je důležitá z různých důvodů, včetně:
Viz také:Co by měla společnost dělat po narušení dat: Incident Ticketmaster
- Snížení počtu phishingových útoků namířených proti vám.Zpřístupnění vaší e-mailové adresy prostřednictvím úniku dat vytváří dominový efekt, včetně zvýšeného rizika phishingových útoků. Jako by phishingové útoky již nebyly na obtíž, můžete zažít více pokusů, když se kyberzločinci dostanou k vaší e-mailové adrese. Ochrana vašich dat snižuje vaše šance na přijímání dalších phishingových e-mailů.
- Odvrácení malwaru.Některé phishingové útoky jsou navrženy tak, aby ukradly vaše informace pro další škodlivé aktivity. Jiné jsou však vytvořeny tak, aby tajně infikovaly vaše zařízení nebezpečným malwarem, když kliknete na odkazy v phishingových e-mailech. Praktikování zdravých internetových návyků a ochrana dat vám může pomoci tomuto riziku předejít.
- Ochrana vašich citlivých informací.Hackeři mohou ukrást citlivé informace pomocí různých metod, včetně infikování vašeho zařízení malwarem a přesměrování na pochybné weby. Z tohoto důvodu nelze vyjednávat o zabezpečení vašich e-mailových adres, zejména těch, které používáte pro aplikace a online účty.
- Zabránění dalším útokům.Napadené e-mailové adresy jsou vystaveny riziku odcizení nebo nákupu tisíci hackerů, což vás vystavuje riziku dalších útoků a různých typů útoků. Hackeři mohou například zacílit na vaše zařízení malware a získat přístup k vašim aplikacím sociálních médií, streamovacím účtům, účtům mobilních platebních služeb – jako je aplikace Cash – a dalším.
Jak zkontrolovat, zda vaše data unikla
Zjištění, zda vaše data unikla při porušení RockYou, je klíčovým krokem po úniku dat. Pokud bylo vaše heslo zahrnuto na seznamu RockYou, kyberzločinci ho mohou propojit s vaší e-mailovou adresou z jiných uniklých databází, pokud bylo dříve prozrazeno, což povede k dalším důsledkům, jako je další porušení a krádeže identity.
Monitor narušení dat Clario Anti Spy je vaším řešením, jak odhalit zranitelnost vašeho e-mailu.Kontroluje internet, zda neobsahuje známá data narušení obsahující vámi vybranou e-mailovou adresu, což vám umožňuje učinit další krok v ochraně vašich dat.
Použijte monitor narušení dat Clario Anti Spy ke kontrole porušení obsahujících váš e-mail. Postupujte takto:
- Stáhněte si Clario Anti Spyna vašem počítači a klikněte naMonitor narušení dat.
- VybertePřidat možnost e-mailu, zadejte e-mailovou adresu, kterou chcete zkontrolovat, a stisknětePřidat e-mailtlačítko.
- Clario provede sken, aby identifikoval úniky dat obsahujících e-mail, který jste zadali. Na konci zkontrolujte výsledky. Pokud se Clario dostane do vašeho e-mailu, klikněteZískejte ověřovací kód, zkontrolujte kód ve svých e-mailech, vložte jej do poskytnutého textového pole a klikněteOvěřit e-mail > Zkontrolovat porušení.
- KlikněteZobrazit podrobnostizjistit, čeho se porušení týká, následujeOpravte pomocí expertní možnosti.
Závěr
Porušení ochrany dat RockYou2024 je připomínkou, abyste upřednostnili ochranu svých dat. Prvním krokem, jak toho dosáhnout, je zkontrolovat, zda vaše e-mailová adresa a hesla nebyly součástí úniku dat. Pokud ano, je pravděpodobné, že unikla i vaše hesla a další citlivá data, což dále ohrozilo vaše soukromí. Místo přemýšlení použijteMonitor narušení dat Clario Anti Spyabyste s jistotou zjistili, zda vaše e-mailová adresa nebyla prolomena při úniku dat.
