Tajemniczy gigawyciek danych? Miliardy haseł na sprzedaż. Eksperci uspokajają

W "podziemnej sieci" hakerów pojawiło się osobliwe ogłoszenie dotyczące sprzedaży 16 mld haseł do kont Apple, Facebook, Google i innych serwisów. Specjaliści ds. cyberbezpieczeństwa wskazują, że najpewniej nie jest to nowy atak, a kompilacja danych wykradzionych wcześniej. Zagrożenie jednak jest realne.

A woman sits on a bench looking at her phone while waiting for a train at Hackerbrucke station near multiple railway tracks in Munich, Upper Bavaria, Bavaria, Germany, on April 13, 2025. (Photo by Michael Nguyen/NurPhoto via Getty Images)Hakerzy wykradli dane?
Źródło zdjęć: © GETTY | NurPhoto
Robert Kędzierski
oprac.  Robert Kędzierski

Media obiegła informacja o nowym wycieku haseł. Hakerzy wystawili na sprzedaż bazę zawierającą 16 mld rekordów. Prawda o incydencie może okazać się jednak nieco mniej niepokojąca. Według ekspertów z Cybernews, którzy badali sprawę, zbiór zawiera 30 zestawów danych liczących od kilkudziesięciu milionów do ponad 3,5 miliarda rekordów każdy. Większość tych danych została prawdopodobnie skradziona przy użyciu złośliwego oprogramowania typu infostealer, które infekuje urządzenia i kradnie zapisane w przeglądarkach hasła. Tę tezę potwierdzają też eksperci branżowego serwisu Niebezpiecznik.

wpis
© Facebook | Niebezpiecznik

Wykradzione dane obejmują loginy i hasła do "praktycznie każdej wyobrażalnej usługi online, od Apple, Facebook i Google, po GitHub, Telegram i różne usługi rządowe" - jak opisują badacze. Informacje były przechowywane w formacie zawierającym adres URL, nazwę użytkownika i hasło, co jest typowym formatem dla danych wykradanych przez złośliwe oprogramowanie.

Choć badacze z Cybernews początkowo określili wyciek jako "największe naruszenie danych w historii", późniejsza analiza wykazała, że jest to raczej kompilacja wcześniejszych wycieków. Podobne zbiory pojawiały się już wcześniej, jak choćby RockYou2024 z ponad 9 miliardami rekordów czy "Collection #1" zawierająca ponad 22 miliony unikalnych haseł.

Dalsza część artykułu pod materiałem wideo

Spłonęła fabryka jego firmy. Nikogo nie zwolnił. "Czułem gigantyczny ból"

Jak chronić swoje dane w sieci?

Eksperci zalecają, by zamiast panikować i masowo zmieniać hasła, wykorzystać tę sytuację do poprawy nawyków związanych z bezpieczeństwem w sieci. Kluczowe jest stosowanie unikalnych, silnych haseł dla każdej używanej witryny oraz korzystanie z menedżera haseł do ich organizacji i zabezpieczenia.

Jednak nawet unikalne hasła nie zapewnią pełnej ochrony w przypadku włamania, ataku phishingowego czy zainstalowania złośliwego oprogramowania. Dlatego specjaliści podkreślają znaczenie dwuskładnikowego uwierzytelniania (2FA) z wykorzystaniem aplikacji uwierzytelniających, takich jak Microsoft Authenticator, Google Authenticator czy Authy.

Jeśli obawiasz się, że twoje dane mogły zostać wykradzione, warto skorzystać z usług takich jak Have I Been Pwned, które pozwalają sprawdzić, czy twoje dane pojawiły się w znanych wyciekach. Jeśli używasz tego samego hasła w wielu serwisach, to dobry moment, by przejść na unikalne.

Przed zmianą haseł eksperci zalecają upewnienie się, że urządzenie nie jest zainfekowane złośliwym oprogramowaniem. W przeciwnym razie nowo wprowadzone dane mogą również zostać wykradzione. Warto przeprowadzić skanowanie urządzenia zaufanym programem antywirusowym.

Specjaliści odradzają również używanie wiadomości SMS do otrzymywania kodów 2FA, ponieważ atakujący mogą przeprowadzić ataki polegające na przejęciu numeru telefonu (SIM-swapping) i uzyskać te kody.

Wskaźniki koniunktury gospodarczej w Polsce. GUS odsłonił karty
Wskaźniki koniunktury gospodarczej w Polsce. GUS odsłonił karty
Źródło artykułu: money.pl
cyberbezpieczeństwo BizTech

Wybrane dla Ciebie

Tak dolar kończy tydzień. Kurs wyraźnie się zmienił
Tak dolar kończy tydzień. Kurs wyraźnie się zmienił
Błyskawiczny skutek decyzji Trumpa. Sok pomarańczowy gwałtownie drożeje
Błyskawiczny skutek decyzji Trumpa. Sok pomarańczowy gwałtownie drożeje
Prywatyzacja linii lotniczych TAP. Jest decyzja portugalskiego rządu
Prywatyzacja linii lotniczych TAP. Jest decyzja portugalskiego rządu
Rada Dialogu Społecznego bez konsensusu w sprawie płacy minimalnej na 2025 r. "90 groszy wstydu"
Rada Dialogu Społecznego bez konsensusu w sprawie płacy minimalnej na 2025 r. "90 groszy wstydu"
"Zobaczycie, co się wydarzy". Trump zapowiada ważne oświadczenie ws. Rosji
"Zobaczycie, co się wydarzy". Trump zapowiada ważne oświadczenie ws. Rosji
Wielka, piękna prognoza dużego banku. Tak zmieni się gospodarka
Wielka, piękna prognoza dużego banku. Tak zmieni się gospodarka
Trump powraca do wojny celnej. Znów grozi wysokimi stawkami
Trump powraca do wojny celnej. Znów grozi wysokimi stawkami
Przed rządem kluczowa decyzja. Koncepcja Rozwoju Kraju do 2050 r. ma zostać przyjęta na dniach
Przed rządem kluczowa decyzja. Koncepcja Rozwoju Kraju do 2050 r. ma zostać przyjęta na dniach
Nie ma zgody w UE na 18. pakiet sankcji wobec Rosji. Źródła: Słowacja blokuje
Nie ma zgody w UE na 18. pakiet sankcji wobec Rosji. Źródła: Słowacja blokuje
Herbapol Lublin ofiarą cyberataku. Hakerzy zażądali niemal milion dolarów okupu
Herbapol Lublin ofiarą cyberataku. Hakerzy zażądali niemal milion dolarów okupu
Coca-Cola zniknie z półek Biedronki? Impas w negocjacjach
Coca-Cola zniknie z półek Biedronki? Impas w negocjacjach
Badanie wykazuje, że nominacje do RPP wpływają na wzorce głosowania
Badanie wykazuje, że nominacje do RPP wpływają na wzorce głosowania