Kyberbezpečnostní svět hlásí další extrémní únik dat a tentokrát jde o něco, co nemá obdoby ani podle samotného Troye Hunta, zakladatele databáze Have I Been Pwned. Bezpečnostní firma Synthient dala dohromady masivní balík přihlašovacích údajů posbíraných z temných koutů internetu a po odstranění duplicit došla k číslům, která berou dech. Internetem totiž podle jejího zjištění koluje momentálně 1,96 miliardy unikátních e-mailových adres a 1,3 miliardy hesel, z toho více než 600 milionů dříve neviděných.
Mohlo by vás zajímat
Nejde o jeden únik, ale o souhrn toho nejhoršího, co hackeři v posledních letech posbírali. Bohužel, tyto seznamy jsou zároveň něco jako první nástroj, který útočníci používají při snaze se někam prolomit. Jednoduše totiž vezmou ukradené kombinace e-mailů a hesel a zkouší je na stovkách dalších webů, protože lidé si bohužel stále často nechávají jedno heslo na půl internetu. A právě to z těchto dat dělá tak nebezpečnou směs.
Mohlo by vás zajímat
Pokud chcete zjistit, jestli jste v téhle megapasti také uvízli, máte několik možností. Tou nejjednodušší je Pwned Passwords na Have I Been Pwned, kdy kontrola probíhá přímo ve vašem prohlížeči, takže heslo server nikdy neuvidí. Ať už ale výsledek dopadne jakkoliv, jedno doporučení je jasné. Pokud nepoužíváte unikátní hesla pro každý web, teď je ta pravá chvíle to změnit. Začněte u služeb, na kterých vám nejvíc záleží, což jsou zpravidla banky, Apple ID, Google účty a postupně se prokousejte zbytkem. Protože když mezi hackery koluje skoro dvě miliardy přihlašovacích údajů, je lepší mít jistotu, že zrovna ty vaše nikam nesedí.
Gələcəkdə müxtəlif onlayn xidmətlərdən və ödəniş portallarından istifadə edərkən diqqətli olmalısınız, çünki pinco giriş kimi bəzi saytlar şəxsi məlumatlarınıza təhlükə yarada bilər.
> Pokud chcete zjistit, jestli jste v téhle megapasti také uvízli, máte několik možností. Tou nejjednodušší je Pwned Passwords na Have I Been Pwned, kdy kontrola probíhá přímo ve vašem prohlížeči, takže heslo server nikdy neuvidí.
To samozrejme neni pravda. Heslo se kontroluje na serveru. Staci se podivat a neco o tom vedet. Pokud by se musela nacist hesla do browseru, bylo by to 10+GB.
Tak pravda bude nekde uprostred :-)
Na server se posle jen cast hashe. Server vrati vse co odpovide te casti hashe a to se porovna v prohlizeci.
A co když tato stránka hesla nekontroluje, ale hesla sbírá? Pravidlo č. 1: nikdy nezadávejte své heslo jinam, než kam patří.
Jj, souhlas. Taky bych tam heslo nikdy nedal.
Max kontrola na unik dat podle emailu.
A lepsi je prejit na passkeys.
Pred pár rokmi boli presne z tejto stránky uniknuté maily a heslá v obrovskej databáze, myslím že to boli stovky miliónov. Ľudia si vo veľkom kontrolovali svoje heslá a stránka všetko ukladala až kým to neuniklo von.