Curenja podataka

19 milijardi lozinki procurilo: Što znači RockYou2024

13. travnja 2026.5 min čitanjaPosljednje ažurirano 15. tra 2026.

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

19 milijardi lozinki procurilo: Što znači RockYou2024

19 milijardi lozinki procurilo: Što RockYou2024 znači za vas

Istraživači u području kibernetičke sigurnosti otkrili su najveću javno indeksiranu kolekciju ukradenih vjerodajnica ikad zabilježenu. Nazvana RockYou2024, ta zbirka sadrži više od 19 milijardi kompromitiranih lozinki prikupljenih iz više od 200 nedavnih povreda podataka. Datoteka aktivno kruži po hakerskim forumima, gdje se koristi za napade punjenja vjerodajnicama na bankarske platforme, račune društvenih mreža i korporativne mreže.

Ako negdje imate online račun, ova curenje podataka relevantno je za vas.

Što je RockYou2024 i odakle dolazi?

Naziv "RockYou" ima težinu u sigurnosnoj zajednici. Odnosi se na povredu gaming platforme RockYou iz 2009. godine koja je izložila 32 milijuna lozinki u obliku otvorenog teksta — datoteku koja je postala temeljni referentni popis za alate za probijanje lozinki. RockYou2024 daleko je ambicioznija i opasnija evolucija tog koncepta.

Umjesto da potječe iz jedne povrede, RockYou2024 je kompilirani skup podataka koji se oslanja na više od 200 zasebnih incidenata. To znači da ne predstavlja neuspjeh jedne tvrtke. Predstavlja godine nakupljenih povreda diljem industrija, zemalja i platformi — sve konsolidirano u jednu, pretražuju bazu podataka koju zlonamjerni akteri sada mogu sustavno koristiti.

Broj od 19 milijardi odnosi se na pojedinačne unose lozinki, a ne na jedinstvene račune. Mnogi zapisi pojavljuju se više puta u različitim povredama. No istraživači upozoravaju da čak i uzimajući u obzir duplikate, golemi volumen i širina skupa podataka čine ga iznimno opasnim.

Zašto je punjenje vjerodajnicama stvarna prijetnja

Primarna opasnost koju RockYou2024 predstavlja nije da će netko probiti vašu lozinku grubom silom. Opasnost je u tome što je možda već imaju.

Napadi punjenja vjerodajnicama funkcioniraju ovako: napadač uzima poznatu kombinaciju korisničkog imena i lozinke iz procurjelog skupa podataka i isprobava je na desetcima ili stotinama drugih usluga. Ako ste koristili istu lozinku za forumski račun prije nekoliko godina, a tu istu lozinku koristite danas za svoju banku, napadaču nije potrebno hakirati vašu banku. Jednostavno treba isprobati vjerodajnice koje već ima.

Ponovna upotreba lozinki i dalje je jedna od najraširenijih i najiskorištenijih navika u osobnoj sigurnosti. Istraživanja dosljedno pokazuju da znatan dio korisnika reciklira lozinke na više računa. RockYou2024 tu naviku pretvara u izravnu, skalabilnu ranjivost.

Budući da skup podataka otvoreno kruži forumima umjesto da ga privatno drži jedan akter prijetnje, napadna površina nije ograničena samo na sofisticirane hakere. Relativno nespretni operateri sada mogu pokretati kampanje punjenja vjerodajnicama koristeći široko dostupne alate i ovaj skup podataka kao gorivo.

Što to znači za vas

Ako se vaše vjerodajnice pojavljuju u bilo kojoj od više od 200 povreda koje su hranile ovaj skup podataka, potencijalno su u rukama svakoga tko je preuzeo datoteku. Ali čak i ako vjerujete da vaši računi nisu izravno bili pogođeni, razmjera RockYou2024 znači da rizik nije teorijski.

Evo što je trenutno najvažnije:

Ponovna upotreba lozinki temeljita je ranjivost. Jaka, jedinstvena lozinka na jednom računu ne znači ništa ako ste istu lozinku koristili negdje drugdje, a taj drugi račun bio je kompromitiran. Svaki račun trebao bi imati svoju zasebnu lozinku.

VPN ne štiti vaše lozinke. VPN šifrira vaš internetski promet i maskira vašu IP adresu, što je istinski vrijedno za privatnost. No ne čini ništa kako bi spriječio punjenje vjerodajnicama. Ako napadač već ima vaše korisničko ime i lozinku, ne mora presresti vašu vezu. Samo treba pokušati se prijaviti. Višeslojna sigurnost znači kombiniranje zaštite prometa s dobrim upravljanjem vjerodajnicama.

Višefaktorska autentifikacija vaša je najučinkovitija prepreka. Čak i ako napadač ima vaše točno korisničko ime i lozinku, drugi faktor autentifikacije — bilo da je to kod iz aplikacije, hardverski ključ ili biometrijska provjera — zaustavlja pokušaj prijave. Omogućite je svugdje gdje se nudi, s prioritetom financijskih računa, e-pošte i svakog računa povezanog s načinima plaćanja.

Provjerite svoju izloženost. Besplatne usluge poput Have I Been Pwned omogućuju vam da unesete svoju adresu e-pošte i vidite koje su poznate povrede uključivale vaše vjerodajnice. Brza je i vrijedna provjera.

Koristite upravitelja lozinkama. Generiranje i pamćenje jedinstvene, složene lozinke za svaki račun nije realno bez odgovarajućih alata. Upravitelji lozinkama to rade automatski, stvarajući jake vjerodajnice i pohranjujući ih sigurno tako da trebate zapamtiti samo jednu glavnu lozinku.

Zaštita vašeg digitalnog identiteta nadilazi svaki pojedinačni alat

RockYou2024 podsjetnik je da digitalna sigurnost nije proizvod koji jednom kupite i zaboravite. To je skup preklapajućih praksi. Šifriranje prometa, pažljivo upravljanje vjerodajnicama, omogućavanje višefaktorske autentifikacije i budnost prema phishing pokušajima — sve to funkcionira zajedno. Uklanjanjem bilo kojeg od tih slojeva stvara se praznina koju su napadači spremni iskoristiti.

Veličina ovog curenja je zabrinjavajuća, ali odgovor ne mora biti paničan. Treba biti metodičan. Počnite s najvažnijim računima, promijenite sve lozinke koje se ponavljaju, omogućite višefaktorsku autentifikaciju i od sada koristite upravitelja lozinkama. Ti koraci neće vas učiniti imunim na svaku prijetnju, ali stavit će vas daleko ispred velike većine meta na koje su napadi punjenja vjerodajnicama dizajnirani da pogode.

// FAQ

Što je RockYou2024?

RockYou2024 je najveća javno indeksirana kolekcija ukradenih vjerodajnica ikad zabilježena, koja sadrži više od 19 milijardi kompromitiranih lozinki prikupljenih iz više od 200 zasebnih povreda podataka. Datoteka aktivno kruži po hakerskim forumima i koristi se za napade na bankarske platforme, račune društvenih mreža i korporativne mreže.

Odakle potječe skup podataka RockYou2024?

Za razliku od jedne povrede, RockYou2024 je kompiliran iz više od 200 zasebnih incidenata povreda podataka diljem industrija, zemalja i platformi. Nije rezultat neuspjeha jedne tvrtke, već godina nakupljenih povreda konsolidiranih u jedan skup podataka.

Znači li broj od 19 milijardi da je 19 milijardi jedinstvenih računa bilo kompromitiran?

Ne, broj od 19 milijardi odnosi se na pojedinačne unose lozinki, a ne na jedinstvene račune, a mnogi zapisi pojavljuju se više puta u različitim povredama. Međutim, istraživači upozoravaju da čak i uzimajući u obzir duplikate, volumen i širina skupa podataka i dalje su iznimno opasni.

Što je napad punjenja vjerodajnicama i zašto ga RockYou2024 pogoršava?

Napad punjenja vjerodajnicama uključuje uzimanje poznatih kombinacija korisničkog imena i lozinke iz procurjelih skupova podataka i njihovo isprobavanje na mnogim drugim uslugama, iskorištavajući uobičajenu naviku ponovne upotrebe lozinki. RockYou2024 to pogoršava jer skup podataka otvoreno kruži forumima, što znači da čak i manje vješti napadači mogu pokretati te kampanje koristeći široko dostupne alate.

Trebate li biti sofisticirani haker da biste iskoristili skup podataka RockYou2024?

Ne, jer skup podataka otvoreno kruži po hakerskim forumima umjesto da ga privatno drži jedan akter, relativno nespretni operateri mogu pokretati kampanje punjenja vjerodajnicama koristeći široko dostupne alate i skup podataka. To značajno proširuje potencijalnu napadnu površinu daleko izvan samo sofisticiranih hakera.