Tajemniczy gigawyciek danych? Miliardy haseł na sprzedaż. Eksperci uspokajają
W "podziemnej sieci" hakerów pojawiło się osobliwe ogłoszenie dotyczące sprzedaży 16 mld haseł do kont Apple, Facebook, Google i innych serwisów. Specjaliści ds. cyberbezpieczeństwa wskazują, że najpewniej nie jest to nowy atak, a kompilacja danych wykradzionych wcześniej. Zagrożenie jednak jest realne.
Media obiegła informacja o nowym wycieku haseł. Hakerzy wystawili na sprzedaż bazę zawierającą 16 mld rekordów. Prawda o incydencie może okazać się jednak nieco mniej niepokojąca. Według ekspertów z Cybernews, którzy badali sprawę, zbiór zawiera 30 zestawów danych liczących od kilkudziesięciu milionów do ponad 3,5 miliarda rekordów każdy. Większość tych danych została prawdopodobnie skradziona przy użyciu złośliwego oprogramowania typu infostealer, które infekuje urządzenia i kradnie zapisane w przeglądarkach hasła. Tę tezę potwierdzają też eksperci branżowego serwisu Niebezpiecznik.
Wykradzione dane obejmują loginy i hasła do "praktycznie każdej wyobrażalnej usługi online, od Apple, Facebook i Google, po GitHub, Telegram i różne usługi rządowe" - jak opisują badacze. Informacje były przechowywane w formacie zawierającym adres URL, nazwę użytkownika i hasło, co jest typowym formatem dla danych wykradanych przez złośliwe oprogramowanie.
Choć badacze z Cybernews początkowo określili wyciek jako "największe naruszenie danych w historii", późniejsza analiza wykazała, że jest to raczej kompilacja wcześniejszych wycieków. Podobne zbiory pojawiały się już wcześniej, jak choćby RockYou2024 z ponad 9 miliardami rekordów czy "Collection #1" zawierająca ponad 22 miliony unikalnych haseł.
Dalsza część artykułu pod materiałem wideo
Spłonęła fabryka jego firmy. Nikogo nie zwolnił. "Czułem gigantyczny ból"
Jak chronić swoje dane w sieci?
Eksperci zalecają, by zamiast panikować i masowo zmieniać hasła, wykorzystać tę sytuację do poprawy nawyków związanych z bezpieczeństwem w sieci. Kluczowe jest stosowanie unikalnych, silnych haseł dla każdej używanej witryny oraz korzystanie z menedżera haseł do ich organizacji i zabezpieczenia.
Jednak nawet unikalne hasła nie zapewnią pełnej ochrony w przypadku włamania, ataku phishingowego czy zainstalowania złośliwego oprogramowania. Dlatego specjaliści podkreślają znaczenie dwuskładnikowego uwierzytelniania (2FA) z wykorzystaniem aplikacji uwierzytelniających, takich jak Microsoft Authenticator, Google Authenticator czy Authy.
Jeśli obawiasz się, że twoje dane mogły zostać wykradzione, warto skorzystać z usług takich jak Have I Been Pwned, które pozwalają sprawdzić, czy twoje dane pojawiły się w znanych wyciekach. Jeśli używasz tego samego hasła w wielu serwisach, to dobry moment, by przejść na unikalne.
Przed zmianą haseł eksperci zalecają upewnienie się, że urządzenie nie jest zainfekowane złośliwym oprogramowaniem. W przeciwnym razie nowo wprowadzone dane mogą również zostać wykradzione. Warto przeprowadzić skanowanie urządzenia zaufanym programem antywirusowym.
Specjaliści odradzają również używanie wiadomości SMS do otrzymywania kodów 2FA, ponieważ atakujący mogą przeprowadzić ataki polegające na przejęciu numeru telefonu (SIM-swapping) i uzyskać te kody.
