W mediach pojawiła się informacja o odkryciu gigantycznej bazy danych, która zawiera 16 miliardów loginów i haseł. Choć dane te dotyczą kont w popularnych serwisach, takich jak te należące do Google, Apple czy Mety, nie jest to wynik bezpośredniego włamania na serwery tych firm, jak próbują przedstawiać sytuację niektóre media.
Nie dajcie się zwieść, to nie luka w centrach danych technologicznych gigantów jest tu problemem. Prawdziwe źródło danych jest inne i wskazuje na powszechny problem, z którym od lat zmagają się użytkownicy na całym świecie.
Badacze cyberbezpieczeństwa ustalili, iż potężna baza jest w rzeczywistości połączonym zbiorem danych gromadzonych przez lata z prywatnych komputerów. Dane te zostały wykradzione przy pomocy złośliwego systemu typu infostealer. Tego rodzaju programy mogą zainfekować urządzenie na wiele sposobów – poprzez pobranie nielegalnego systemu (z ukrytym „dodatkiem”), otwarcie zainfekowanego załącznika w wiadomości e-mail czy kliknięcie w złośliwy link.
Po zainfekowaniu komputera infostealer działa w tle, pozostając niewidocznym dla użytkownika. Jego głównym zadaniem jest przechwytywanie wszystkich loginów i haseł wpisywanych w przeglądarce internetowej. Niezależnie od tego, czy użytkownik loguje się do poczty, mediów społecznościowych, bankowości internetowej czy na forum, jego dane uwierzytelniające są kradzione i trafiają do baz danych, takich jak właśnie ta niedawno ujawniona. Odkrycie zbioru 16 miliardów rekordów nie jest więc informacją o nowym wycieku, a raczej potwierdzeniem ogromnej skali działalności cyberprzestępców wykorzystujących infostealery.
Dla przeciętnego użytkownika odkrycie bazy nie stwarza zupełnie nowego zagrożenia. Osoby, których dane znalazły się na liście, najprawdopodobniej już wcześniej odczuły tego konsekwencje, na przykład w postaci prób nieautoryzowanego dostępu do ich kont. Cyberprzestępcy mieli bowiem dostęp do tych informacji od dawna. Nie oznacza to jednak, iż problem należy ignorować. Ujawnienie skali zjawiska powinno być dla wszystkich przypomnieniem o kluczowych zasadach cyberbezpieczeństwa.
Aby skutecznie chronić swoje konta, należy stosować kilka sprawdzonych metod. Najważniejszą z nich jest uwierzytelnianie wieloskładnikowe (MFA), które wymaga dodatkowej weryfikacji tożsamości (np. kodem z aplikacji lub SMS) oprócz hasła. Inne najważniejsze zasady to używanie unikalnych i skomplikowanych haseł dla wszystkich serwisu (najlepiej z pomocą menedżerów haseł), korzystanie z aktualnego systemu antywirusowego oraz rozważenie użycia fizycznych kluczy bezpieczeństwa (U2F). Coraz popularniejszą i bezpieczniejszą alternatywą stają się także klucze dostępu (Passkeys), które zastępują hasła logowaniem biometrycznym.
Samsung Knox wzmacnia bezpieczeństwo urządzeń w dobie AI
Jeśli artykuł 16 miliardów haseł. To nie wyciek z Google czy Apple, a efekt kradzieży trwającej przez lata nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
