16 miliardów haseł otworzyło internetowe bramy do piekła
Był cichy poranek, jak każdy inny. Ktoś parzył kawę, ktoś przewijał ekran telefonu, koty przeciągały się leniwie na parapetach, a dzieci ziewały przed ekranami szkolnych laptopów i wtedy się to stało – nie wybuch, nie krzyk, nie alarm. Po prostu coś się zmieniło.
Niewidzialna ręka, pozbawiona ciała i sumienia, sięgnęła do cyfrowej szuflady i otworzyła ją z cichym kliknięciem. W środku było ponad 16 miliardów haseł. Tyle, ile oddechów w ciągu tygodnia łapie ludzkość. Tyle, ile razy ktoś gdzieś ufał, że ekran logowania oznacza bezpieczeństwo. To nie jest science fiction – to dzieje się teraz.
Cień, który przyszedł z kabli
Zaczęło się jak zawsze: ktoś znalazł coś, czego nie powinien, a tropy prowadziły do 30 baz danych, rozrzuconych po cybernetycznej dżungli, pełnej ruin, szumów i cyfrowych trupów. Śledczy w Stanach Zjednoczonych mówili, że jeszcze nigdy nie widzieli czegoś takiego. To nie był przeciek – to był potop.
Google. Facebook. Meta. Apple. Nieśmiertelne marki, których logo zna nawet papuga w amazońskiej dżungli, okazały się równie kruche jak lód pod nogami lekkomyślnego turysty. Z hakera nie zrobisz bohatera, ale z hakera możesz zrobić boga – jeśli pozwolisz mu zajrzeć do wnętrza systemu, który miał być nie do złamania.
Czy twoje hasło to „123456”? Gratulacje, już cię nie ma.
To nie jest żart. To największe w historii naruszenie bezpieczeństwa danych, jakie widzieliśmy. Skala jest apokaliptyczna, nawet jak na standardy XXI wieku. Nie chodzi o hasła z 2008 roku, bo to są twoje obecne hasła. To, czym logujesz się do banku, to, co otwiera twoje archiwum zdjęć z dziećmi, to, co pozwala ci napisać komentarz, za który ktoś jutro wezwie cię do sądu. To wszystko teraz może być czyjąś zabawką.
Nie zmieniałeś hasła od 5 lat? To teraz zmień albo pozwól komuś wejść w twoje życie jak do otwartego domu, gdzie drzwi mają kiepski zamek, a pies śpi głęboko.
Dwuskładnikowe zbawienie
Na pustyni internetu pojawił się jeden znak drogowy: 2FA – dwuskładnikowe uwierzytelnianie.
To tak, jakbyś zamiast zamka do drzwi i psa dodał jeszcze wideodomofon, ogrodzenie i babcię z lornetką. Dzięki 2FA nawet jeśli ktoś zna twoje hasło, musi jeszcze przejść przez twoją komórkę, a ta, miejmy nadzieję, „nie śpi”. To nie cudowne rozwiązanie, ale to ostatnia tarcza, jaką mamy, zanim nastanie era totalnej kradzieży tożsamości.
Czego nie robić: nie odbieraj, nie klikaj, nie ufaj
Nie odbieraj połączeń z dziwnych numerów. Nie klikaj w linki „Sprawdź, kto cię podglądał!” na Facebooku. Nie wpisuj danych, które wydają się zbyt oczywiste.
To nie jest histeria – to elementarz przetrwania, bo jeśli już teraz hakerzy mają 16 miliardów haseł, to jutro będą mieli twój PESEL lub PPS, twoją kartę i twoje zdjęcie z dzieciństwa, które zrobiono na wakacjach w 2003 roku w Darłowie. A potem: kredyt, mandat, rozwód, i długa rozmowa z urzędnikiem, który nie rozumie, jak to się stało.
Co się stało z internetem?
Internet miał być ogrodem wiedzy, wolności i śmiechu. Tymczasem zamienił się w las, gdzie każda ścieżka prowadzi do zasadzki.
Kiedyś baliśmy się wirusów na dyskietkach, a dziś wirus jest wszędzie – i nie potrzebuje pliku .exe. Wystarczy luka w systemie. Wystarczy człowiek, który przez chwilę uwierzy, że nikt nie patrzy.
Teraz ty
Tak, Ty. Czy zmieniłeś już hasło? Czy masz dwuskładnikowe logowanie? Czy wylogowujesz się z konta w kawiarni? Czy pamiętasz, że najgorszy złodziej to ten, którego nigdy nie zobaczysz? Bo oto nowy świat, w którym największy skarb to nie złoto, nie ziemia, nie ropa. To twoje dane i walka o nie właśnie się zaczęła, czyli albo będziesz w niej żołnierzem, albo staniesz się łupem.
Wybierz mądrze. I zrób to teraz.
Bogdan Feręc
Źr. CyberNews
