16 miliardów haseł: to nie nowy wyciek, tylko stare cyfrowe śmieci

Ostatnio media eksplodowały nagłówkami o "historycznym wycieku 16 miliardów haseł". Użytkownicy zostali wezwani do natychmiastowej zmiany swoich danych logowania. Jednak panika jest nieuzasadniona – to nie jest nowe naruszenie. To po prostu zbiór starych, przetworzonych danych, które krążą w Internecie od lat.

Eksperci szybko to zrozumieli: ta odkryta baza danych nie pochodzi z jakiejś nowo zhakowanej usługi. To gigantyczne cyfrowe wysypisko, złożone z tysięcy drobnych wycieków z ostatnich lat. Praktycznie wszystkie dane w tej kolekcji pochodzą z infostealerów. To złośliwe programy, które infekują komputery i cicho kradną wszystko, co mogą znaleźć: loginy, hasła, dane autouzupełniania przeglądarki, szczegóły portfela kryptowalutowego – dosłownie wszystko.

Cyberprzestępcy często wrzucają góry tych skradzionych logów za darmo w przestrzeniach publicznych (takich jak Telegram, Pastebin, Discord) – albo dla rozgłosu, albo jako darmowe próbki przed sprzedażą większych partii. To właśnie te darmowe zrzuty stanowiły podstawę dla tej ogromnej, ale starej, kolekcji 16 miliardów rekordów. Podobne kompilacje (jak RockYou2024 czy "Collection #1") pojawiały się wcześniej.

Zachowaj panikę na prawdziwe zagrożenia. Żadne duże usługi nie zostały tutaj nowo zhakowane. Twoje konta nie zostały po raz pierwszy skompromitowane z powodu tego konkretnego wycieku. Zamiast spieszyć się z zmianą każdego hasła, które posiadasz, eksperci doradzają spokojne skupienie się na dobrej higienie cyfrowej. Unikalne hasła + Uwierzytelnianie dwuskładnikowe (2FA) = Podstawowa ochrona. Nawet jeśli twoje hasło pojawi się w tej starej stercie śmieci, bez tego drugiego czynnika haker nie może dostać się do twojego konta.