W sieci odkryto ogromną bazę danych zawierającą niemal 149,5 miliona loginów i haseł użytkowników z całego świata. Dane były publicznie dostępne i nie posiadały żadnych zabezpieczeń, co czyni ten wyciek jednym z największych ujawnionych w ostatnich latach.
Wśród serwisów, do których hasła wyciekły znajdują się Google, Facebook, Netflix, OnlyFans, portfele kryptowalut i platformy do tradingu. Eksperci ds. cyberbezpieczeństwa są zgodni, iż incydent pokazuje skalę zagrożenia ze strony infostealerów – złośliwego systemu kradnącego dane.
Publiczna baza bez ochrony
Sprawę wykrył Jeremiah Fowler i zgłosił ją firmie ExpressVPN. Odkryta baza danych nie była chroniona ani hasłem, ani szyfrowaniem. Każdy, kto trafił na jej adres, mógł przeglądać miliony rekordów zawierających adresy e-mail, nazwy użytkowników, hasła oraz dokładne adresy stron logowania. Taka forma zapisu znacząco ułatwia dalsze nadużycia – umożliwia automatyzację ataków na konta.
Wielkość bazy to ponad 96 GB. Źródło: ExpressVPNCo istotne, w trakcie zgłaszania incydentu liczba zapisanych rekordów rosła. Oznacza to, iż system zbierający dane był aktywny i regularnie zasilany nowymi informacjami z kolejnych zainfekowanych urządzeń. Analiza próbek danych ujawniła loginy do niemal wszystkich popularnych kategorii usług internetowych. Poniżej szacunkowa liczba kont:
- 48 mln – Gmail
- 17 mln – Facebook
- 6,5 mln – Instagram
- 4 mln – Yahoo
- 3,4 mln – Netflix
- 1,5 mln – Outlook
- 1,4 mln – konta .edu
- 900 tys. – iCloud
- 780 tys. – TikTok
- 420 tys. – Binance
- 100 tys. – OnlyFans
W bazie znalazły się również konta HBOMax, X (Twittera), Robloxa, DisneyPlus, czy do stron w domenach .gov. Działania mające na celu wyłączenie strony trwały niemal przez miesiąc – a strona działała prawdopodobnie dużo dłużej.
Jak zostały pozyskane dane?
Sposób organizacji danych wskazuje na użycie złośliwego systemu typu infostealer. Tego rodzaju malware potrafi rejestrować naciśnięcia klawiszy, przechwytywać dane formularzy, ciasteczka sesyjne oraz zawartość schowka systemowego. W praktyce oznacza to, iż samo zmienienie hasła nie wystarcza, jeżeli urządzenie przez cały czas pozostaje zainfekowane. Należy zlokalizować i zlikwidować wirusa.
Źródło: ExpressVPNKonsekwencje wycieku
Tak ogromna liczba ujawnionych danych znacząco zwiększa ryzyko oszustw finansowych, przejęć kont oraz zaawansowanych kampanii phishingowych. Szczególnie niebezpieczne są wycieki danych logowania do poczty elektronicznej – dostęp do skrzynki pozwala resetować hasła w innych usługach. Eksperci podkreślają, iż skutki takich wycieków mogą ujawniać się latami, a raz skradzione dane krążą w sieci bez kontroli.
Jak ograniczyć ryzyko?
W przypadku podejrzenia wycieku danych kluczowym działaniem powinna być niezwłoczna zmiana haseł do zagrożonych usług oraz włączenie uwierzytelniania dwuskładnikowego (2FA), wszędzie tam, gdzie jest ono dostępne. Warto również skorzystać z wyspecjalizowanych serwisów monitorujących wycieki danych, które pozwalają sprawdzić, czy dany adres e-mail lub hasło pojawiły się w ujawnionych bazach. Długofalowo ważne jest stosowanie systemu antywirusowego, które zabezpieczy nas przed infostealerami.
Źródło: ExpressVPN
Zdjęcie otwierające: Polina Zimmerman
