Cyberportal Cybernews ujawnił, iż w sieci pojawiło się aż 16 miliardów rekordów zawierających dane logowania – adresy e‑mail, hasła oraz inne informacje. Danych jest tak wiele, iż pochodzą z co najmniej trzydziestu różnych baz danych. To nie stare materiały, ale najnowsze informacje wykradzione przy użyciu złośliwego systemu typu infostealer.
To nie jednorazowy incydent
Analizy pokazują, iż kolejne ogromne bazy danych wyciekają co kilka tygodni. Największa z nich liczyła 3,5 miliarda rekordów, ale choćby najmniejsze – zawierające 16 milionów haseł – to poważne zagrożenie. Zwykle składają się z adresu URL, loginu i hasła, co umożliwia przestępcom łatwe wykorzystanie danych.
Te dane to gotowy set podpisań phishingowych, kradzieży kont (ataków typu takeover), oszustw typu BEC, a także ransomware. Posiadanie dostępu do aktualnych haseł daje przestępcom ogromne możliwości. W dodatku nie wszystkie ofiary stosują uwierzytelnianie dwuskładnikowe czy silne, unikalne hasła.
Wycieki danych według liczby rekordów / Źródło: cybernews.comNie wiadomo, kim są właściciele tych baz. Część należy prawdopodobnie do cyberprzestępców, część mogła trafić tam z rąk badaczy. Ale większość z nich była dostępna przez chwilę. Zebrano je z różnych źródeł – zarówno nowych, jak i starszych wycieków. Część pochodzi ze znanych usług takich jak: Facebook, Google, Apple, Telegram, GitHub. Niektóre bazy zawierają także ciasteczka, tokeny logowania i metadane, co czyni je jeszcze bardziej niebezpiecznymi.
- Sprawdź także: Pornhub przeciwko weryfikacji wieku. Pierwszy kraj z UE bez dostępu
Taki wyciek to otwarta furtka dla cyberprzestępców. Mogą oni: przejmować konta, kraść tożsamość, przeprowadzać ataki phishingowe, zdobywać dostęp do danych bankowych, szantażować i wyłudzać informacje. Czy to może dotyczyć Ciebie? Tak – jeżeli używasz tych samych haseł w kilku miejscach lub nie zmieniałeś ich od lat, Twoje dane mogły trafić do tych baz. Zagrożone są zarówno konta prywatne, jak i firmowe.
Jak chronić swoje dane?
- Unikalne hasła – zmieniaj je często i nigdy ich nie powtarzaj.
- Menadżer haseł – pomocny w generowaniu i zapamiętywaniu skomplikowanych haseł.
- 2FA / MFA – włącz wieloskładnikowe uwierzytelnianie wszędzie, gdzie to możliwe.
- Ochrona przed malware – zainstaluj program antywirusowy i skanuj system regularnie.
Czy mamy na to wpływ?
Nie da się cofnąć wycieku – jednak można ograniczyć jego negatywne skutki. Warto także sprawdzić, czy Twoje dane pojawiły się w popularnych bazach wycieków – są dostępne darmowe serwisy pozwalające na weryfikację na przykład haveibeenpwned.com.
