Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel
Matej Huš
18. jan 2019 ob 08:24:30
Spletna stran Have I Been Pwned, ki se ukvarja z beleženjem ukradenih in pobeglih prijavnih podatkov uporabnikov različnih spletnih storitev, je sporočila, da so pridobili bazo s 773 milijoni elektronskih naslovov in 21 milijonov enoličnih gesel. To je največja baza doslej. Kot pojasnjuje ustanovitelj strani Troy Hunt, gre za kombinacijo novih in starih vnosov, ki so se valjali po internetu. Sedaj zbrani v eni datoteki z imenom "Collection #1" in krožijo po forumih in tudi na spletni strani Mega. Takšne zbirke so še posebej pripravne za hekerje, saj ljudje pogosto reciklirajo gesla, zato lahko podatke z ene kompromitirane spletne strani uporabijo še na številnih drugih.
Najnovejša datoteka je največji tovrstni ulov. Vsebuje 1,16 milijarde unikatnih kombinacij elektronski naslov/geslo, torej se v njej ljudje ponavljajo. Originalna datoteka je imela 2,7 milijarde vrstic in je tehtala 87 GB. Od teh je 663 milijonov elektronskih naslovov že znanih (torej so že na Have I Been Pwned), preostanek pa je nov. Collection #1 namreč ni delo enega samega vdora, kot so bili denimo velikanski vdori v Yahoo, Equifax ali AdultFriendFinder, temveč nabirka več manjših. Nekaj izmed njih je že znanih, drugi so bili neznani.
Nasvet zato ostaja enak. Uporabljati je treba dolga, naključna gesla, predvsem pa za vsako spletno stran svoje. Ker v praksi tega nismo sposobni, so upravljalniki gesel (LastPass, KeePas, 1Password ipd.) zlata vredni. Če želite preveriti, ali so vaše geslo že kdaj kod razkrili, pa ga lahko poiščete v seznamu ukradenih gesel (v zgoščeni obliki).