Największy w historii wyciek loginów i haseł. 16 mld danych z różnych serwisów
Zespół badaczy z Cybernews potwierdził, że doszło do największego w historii wycieku danych - to aż 16 miliardów danych logowania do rozmaitych usług. "Od mediów społecznościowych i systemów korporacyjnych po sieci VPN i portale deweloperskie, nic nie zostało pominięte", podaje firma.
Jeden z największych wycieków danych w historii. Co warto wiedzieć?
Firma Cybernews potwierdziła, że doszło do jednego z największych wycieków haseł w historii. Chodzi o ujawnienie 16 miliardów danych logowania do przeróżnych aplikacji, serwisów i usług. Jak zaznaczają eksperci, takie wycieki mogą prowadzić do przejęcia kont i kradzieży tożsamości przez cyberprzestępców.
- Zespół badawczy Cybernews odkrył mnóstwo ogromnych zbiorów danych, zawierających miliardy identyfikatorów i haseł do logowania. Od mediów społecznościowych i serwisów korporacyjnych po sieci VPN i portale deweloperskie, nic nie zostało pominięte - pisze na platformie X firma.
Specjaliści wskazują, że większość wyciekłych informacji to "mieszanka szczegółów pochodzących ze złośliwego oprogramowania kradnącego dane, zestawów danych uwierzytelniających" i innych. Wyciekłe informacje mają przy tym jasną strukturę: adres URL, po którym następowały login i hasło.
To nie wyciek 16 mld haseł Facebook czy Google, a zbiór danych dotyczących rozmaitych usług
Wszystkie wspomniane cechy wskazują na fakt, iż loginy i hasła pochodzą w głównej mierze od różnych infostealerów, które gromadzą dane właśnie w taki sposób. Podkreślić zatem należy, że nie chodzi o wyciek z konkretnego serwisu, a rozmaite zestawy danych, wśród których są te dotyczące popularnych usług, jak i takie, które mają marginalne znaczenie.
- Informacje w wyciekłych zestawach danych otwierają drzwi do praktycznie każdej wyobrażalnej usługi online, od Apple, Facebooka i Google, po GitHub, Telegram i różne usługi rządowe. Trudno przegapić coś, gdy na stole leży 16 miliardów rekordów - wyjaśnia Cybernews.
Szerzej kwestię tę tłumaczy nasz rodzimy Niebezpiecznik:
- Chodzi o zbiór danych pochodzących z komputerów ludzi zainfekowanych infostealerami (złośliwym oprogramowaniem wykradającymi hasła np. wpisywane w przeglądarkę podczas logowania), a nie wyciek z tego czy innego serwisu. I to są dane skompilowane przez długie lata, także z tysięcy naprawdę nieistotnych punktów logowania.
Jak się ochronić? Odpowiednie oprogramowanie i uwierzytelnianie
Nie wiadomo dokładnie, do kogo należą ujawnione dane. Cybernews zaznacza, że choć możliwe, że takie zbiory mogłyby być kompilowane przez specjalistów ds. bezpieczeństwa w celu analizy i śledzenia incydentów, to praktycznie pewne jest, że wyciekłe zestawy przynajmniej w części pochodziły od cyberprzestępców. Przestępcy często gromadzą duże ilości danych, ponieważ umożliwia im to prowadzenie działań na szeroką skalę - takich jak akcje obejmujące ataki phishingowe czy uzyskiwanie nieautoryzowanego dostępu do systemów. Szczegóły na temat wycieku można poznać w komunikacie Cybernews.
Google oraz programy do usuwania i ochrony przed złośliwym oprogramowaniem informują użytkowników o ewentualnym zagrożeniu, sugerując zmianę danych. Edycja hasła raz na jakiś czas to ogólnie zawsze dobra praktyka. Warto więc się chronić i instalować odpowiednie oprogramowanie do ochrony komputera czy smartfonu, oraz ustawiać wieloskładnikowe uwierzytelnianie, aby bronić się przed atakami cyberprzestępców. Istnieją również specjalne strony, takie jak np. haveibeenpwned.com, które umożliwiają sprawdzenie, czy w zbiorach wyciekłych danych znajduje się nasz e-mail lub doszło do złamania hasła.
