Potężny atak na dane internautów. Sprawdź, czy twoje hasła zostały przejęte
Eksperci alarmują - doszło do ogromnego wycieku danych użytkowników, którzy korzystają z serwisów takich jak Adobe, Canva, LinkedIn czy Twitter. Badacze bezpieczeństwa mówią o 26 miliardach rekordów, które wpadły w ręce hakerów. Znamy listę serwisów dotkniętych atakiem i radzimy, jak sprawdzić, czy nasze dane wyciekły.
Wzmożone działania hakerów notuje się od kilku lat na całym świecie. Co rusz pojawiają się informacje o kolejnym ataku, czy to wycelowanym w internautów, czy to w różnego rodzaju instytucje, takie jak na przykład szpitale, uczelnie, czy obiekty rządowe. Cyberprzestępstwa to plaga naszych czasów.
Teraz eksperci ds. cyberbezpieczeństwa mówią o "matce wszystkich naruszeń", jak nazywają nowo odkryty wyciek w postaci 26 miliardów rekordów wykradzionych z rozmaitych serwisów, firm i usług. Przejęcie dotyczy różnego rodzaju danych - przeważają informacje wrażliwe, czyli te wymagające szczególnej ochrony.
Wyciek danych internautów
Według badaczy z Security Discovery i CyberNews baza danych, która wyciekła, ma rozmiar 12 terabajtów i zasługuje na miano "największego w historii naruszenia bezpieczeństwa danych".
- Ten potężny zbiór danych jest niezwykle niebezpieczny, ponieważ przestępcy mogą wykorzystać zebrane informacje do szerokiego zakresu ataków, w tym kradzieży tożsamości, wyrafinowanych schematów phishingu, ukierunkowanych cyberataków oraz nieautoryzowanego dostępu do kont osobistych i treści wrażliwych - zauważają badacze.
Jak podkreśla zespół badawczy, odnaleziona baza rekordów zawiera znacznie więcej zróżnicowanych treści, niż tylko dane uwierzytelniające - większość ujawnionych informacji jest wrażliwa, a zatem cenna dla hakerów.
Lista zaatakowanych przez hakerów firm i usług
Najwięcej wykradzionych danych dotyczy chińskiego giganta technologicznego, firmy Tencent. Drugi pod względem liczby przejętych danych jest serwis społecznościowy nazywany "chińskim Twitterem" - Weibo. Reszta spisu dotyczy danych użytkowników platform i usług, takich jak Adobe, Badoo, Canva, Dropbox, LinkedIn, Telegram czy Twitter. Listę firm i serwisów najsilniej dotkniętych atakami hakerów, wraz z liczbą przejętych treści, udostępnił serwis CyberNews.
To jednak nie wszystkie miejsca, które zostały dotknięte przez działania cyberprzestępców. Wyciek obejmuje również dane rozmaitych organizacji rządowych w Brazylii, Filipinach, Niemczech, Stanach Zjednoczonych, Turcji i innych krajach.
Skala wycieku ma niespotykane dotąd rozmiary. Na przykład w 2021 r. portal CyberNews zgłosił zmasowany wypływ danych zawierający 3,2 miliarda rekordów - co stanowi zaledwie 12 proc. supermasywnego wycieku z 2024 r.
Jak sprawdzić, czy moje dane wyciekły?
Warto zwrócić uwagę na skalę działań cyberprzestępców i zweryfikować, czy nasze dane są bezpieczne. Eksperci kładą tu szczególny nacisk na fakt, że internauci mają tendencje do używania tych samych danych logowania do wielu różnych serwisów, co bardzo ułatwia działanie oszustom - wystarczy im jedno hasło do wszystkich kont.
- Jeśli użytkownicy używają tych samych haseł do swoich kont w serwisie Netflix i do konta Gmail, osoby atakujące mogą to wykorzystać, aby przejść do innych, bardziej poufnych profili. Poza tym internauci, których dane znalazły się w supermasywnym zbiorze wyciekłych danych, mogą stać się ofiarami ataków typu spear-phishing lub otrzymywać dużą ilość wiadomości spamowych - stwierdzili badacze.
Jak sprawdzić, czy nasze hasła zostały przejęte przez oszustów? Wystarczy skorzystać ze strony przygotowanej przez ekspertów CyberNews. W widocznym na stronie polu wyszukiwania należy wpisać któryś z maili lub numerów telefonów i kliknąć "Check now". Strona wygeneruje informacje na temat znanych ekspertom wycieków z uwzględnieniem ewentualnego pojawienia się w nich naszych danych.
Hakerzy działają od lat
Jeśli okaże się, że podane informacje znajdują się na liście zhakowanych rekordów, wówczas wyskoczy czerwony alert z informacją "Your data has been leaked", liczbą incydentów cyberbezpieczeństwa, w których brały udział oraz z wymienionymi serwisami, których dotyczy wyciek.
Według ekspertów odkryta właśnie baza skradzionych danych dotyczy nie tylko nowych działań oszustów, ale zawiera też skumulowane informacje wrażliwe z wielu poprzednich wycieków, które miały miejsce w minionych latach.
Wśród zaleceń, co zrobić w przypadku, gdy nasze dane znajdą się na liście, jest przede wszystkim natychmiastowa zmiana hasła do wszystkich platform i usług, których dotyczą wycieki. Poza tym hasła powinny być różne dla różnych portali. Zaleca się również włączenie 2FA, czyli uwierzytelniania dwuskładnikowego wszędzie tam, gdzie taka opcja funkcjonuje.
Eksperci zauważają, że ze względu na skalę działania oraz wiele lat kumulowania informacji z różnych wycieków, właściciel odkrytej gigantycznej bazy danych prawdopodobnie nigdy nie zostanie zidentyfikowany, a jedyne, co pozostaje użytkownikom, to zastosowanie się do wytycznych dotyczących zwiększenia bezpieczeństwa w sieci. Mając świadomość, że nasze hasła są wszędzie takie same, lepiej od razu zabrać się do ich zmiany. Niezależnie od tego, czy wyszukiwarka CyberNews już uwzględniła je w jakimś wycieku.
