Tajemniczy gigawyciek danych? Miliardy haseł na sprzedaż. Eksperci uspokajają

W "podziemnej sieci" hakerów pojawiło się osobliwe ogłoszenie dotyczące sprzedaży 16 mld haseł do kont Apple, Facebook, Google i innych serwisów. Specjaliści ds. cyberbezpieczeństwa wskazują, że najpewniej nie jest to nowy atak, a kompilacja danych wykradzionych wcześniej. Zagrożenie jednak jest realne.

A woman sits on a bench looking at her phone while waiting for a train at Hackerbrucke station near multiple railway tracks in Munich, Upper Bavaria, Bavaria, Germany, on April 13, 2025. (Photo by Michael Nguyen/NurPhoto via Getty Images)Hakerzy wykradli dane?
Źródło zdjęć: © GETTY | NurPhoto
Robert Kędzierski
oprac.  Robert Kędzierski

Media obiegła informacja o nowym wycieku haseł. Hakerzy wystawili na sprzedaż bazę zawierającą 16 mld rekordów. Prawda o incydencie może okazać się jednak nieco mniej niepokojąca. Według ekspertów z Cybernews, którzy badali sprawę, zbiór zawiera 30 zestawów danych liczących od kilkudziesięciu milionów do ponad 3,5 miliarda rekordów każdy. Większość tych danych została prawdopodobnie skradziona przy użyciu złośliwego oprogramowania typu infostealer, które infekuje urządzenia i kradnie zapisane w przeglądarkach hasła. Tę tezę potwierdzają też eksperci branżowego serwisu Niebezpiecznik.

wpis
© Facebook | Niebezpiecznik

Wykradzione dane obejmują loginy i hasła do "praktycznie każdej wyobrażalnej usługi online, od Apple, Facebook i Google, po GitHub, Telegram i różne usługi rządowe" - jak opisują badacze. Informacje były przechowywane w formacie zawierającym adres URL, nazwę użytkownika i hasło, co jest typowym formatem dla danych wykradanych przez złośliwe oprogramowanie.

Choć badacze z Cybernews początkowo określili wyciek jako "największe naruszenie danych w historii", późniejsza analiza wykazała, że jest to raczej kompilacja wcześniejszych wycieków. Podobne zbiory pojawiały się już wcześniej, jak choćby RockYou2024 z ponad 9 miliardami rekordów czy "Collection #1" zawierająca ponad 22 miliony unikalnych haseł.

Dalsza część artykułu pod materiałem wideo

Spłonęła fabryka jego firmy. Nikogo nie zwolnił. "Czułem gigantyczny ból"

Jak chronić swoje dane w sieci?

Eksperci zalecają, by zamiast panikować i masowo zmieniać hasła, wykorzystać tę sytuację do poprawy nawyków związanych z bezpieczeństwem w sieci. Kluczowe jest stosowanie unikalnych, silnych haseł dla każdej używanej witryny oraz korzystanie z menedżera haseł do ich organizacji i zabezpieczenia.

Jednak nawet unikalne hasła nie zapewnią pełnej ochrony w przypadku włamania, ataku phishingowego czy zainstalowania złośliwego oprogramowania. Dlatego specjaliści podkreślają znaczenie dwuskładnikowego uwierzytelniania (2FA) z wykorzystaniem aplikacji uwierzytelniających, takich jak Microsoft Authenticator, Google Authenticator czy Authy.

Jeśli obawiasz się, że twoje dane mogły zostać wykradzione, warto skorzystać z usług takich jak Have I Been Pwned, które pozwalają sprawdzić, czy twoje dane pojawiły się w znanych wyciekach. Jeśli używasz tego samego hasła w wielu serwisach, to dobry moment, by przejść na unikalne.

Przed zmianą haseł eksperci zalecają upewnienie się, że urządzenie nie jest zainfekowane złośliwym oprogramowaniem. W przeciwnym razie nowo wprowadzone dane mogą również zostać wykradzione. Warto przeprowadzić skanowanie urządzenia zaufanym programem antywirusowym.

Specjaliści odradzają również używanie wiadomości SMS do otrzymywania kodów 2FA, ponieważ atakujący mogą przeprowadzić ataki polegające na przejęciu numeru telefonu (SIM-swapping) i uzyskać te kody.

Wskaźniki koniunktury gospodarczej w Polsce. GUS odsłonił karty
Wskaźniki koniunktury gospodarczej w Polsce. GUS odsłonił karty
Źródło artykułu: money.pl
Wybrane dla Ciebie
Kolejny nagły zwrot Trumpa. Najpierw chwalił, teraz grozi Kanadzie cłami
Kolejny nagły zwrot Trumpa. Najpierw chwalił, teraz grozi Kanadzie cłami
PiS chce paszportów dla żywności i skuteczniejszej kontroli importu
PiS chce paszportów dla żywności i skuteczniejszej kontroli importu
USA przejmują wenezuelską ropę z tankowców. Trump potwierdza
USA przejmują wenezuelską ropę z tankowców. Trump potwierdza
Jest wniosek o upadłość kopalni PG Silesia. Wiadomo, co z pracownikami
Jest wniosek o upadłość kopalni PG Silesia. Wiadomo, co z pracownikami
"100-proc. cła". Trump grozi Kanadzie natychmiastową decyzją. Za umowę z Chinami
"100-proc. cła". Trump grozi Kanadzie natychmiastową decyzją. Za umowę z Chinami
Gigant cyfrowy wprowadza zakaz dla nastolatków. Ogłasza przełom
Gigant cyfrowy wprowadza zakaz dla nastolatków. Ogłasza przełom
Kaloryfery skręcone do "zera". Prawnik: to problem dla spółdzielni
Kaloryfery skręcone do "zera". Prawnik: to problem dla spółdzielni
Metro w drugim polskim mieście. Trwają przygotowania. Oglądali tarczę
Metro w drugim polskim mieście. Trwają przygotowania. Oglądali tarczę
Podatek od papierowych zysków. W Holandii pojawił się pomysł, który jeży włos na głowie [OPINIA]
Podatek od papierowych zysków. W Holandii pojawił się pomysł, który jeży włos na głowie [OPINIA]
Parkingi przy sklepach pod lupą UOKiK. Gigantyczna kara dla operatora
Parkingi przy sklepach pod lupą UOKiK. Gigantyczna kara dla operatora
Relacje z USA zniszczone nieodwracalnie? W Europie wrze. "Czasy bycia miłym minęły"
Relacje z USA zniszczone nieodwracalnie? W Europie wrze. "Czasy bycia miłym minęły"
Elektryczne Porsche Macan to był błąd. Teraz starają się go naprawić
Elektryczne Porsche Macan to był błąd. Teraz starają się go naprawić