Media donoszą, że do sieci mogła wyciec gigantyczna ilość danych logowania użytkowników m.in. Google, Facebooka i Apple. Łącznie to ponad 16 milionów rekordów, co może czynić ten wyciek największym tego typu zdarzeniem w historii. Eksperci, którzy mieli wykryć wyciek, przestrzegają, że lwia część z tych baz danych to bazy „nowe”, tj. niepochodzące z wcześniejszych, znanych już wycieków.
Eksperci prezentują raport
Eksperci zorganizowani w grupie Cybernews, opublikowali niedawno raport wieńczący ich roczne badania na temat wycieków z baz danych gigantów technologicznych. Wnioski płynące z tego raportu są zaskakujące – przez rok Cybernews zidentyfikowało w sieci ponad trzydzieści nieodkrytych wcześniej baz danych zawierających dane logowania użytkowników rozmaitych portali internetowych. Największa z tych baz obejmowała 3,5 miliarda rekordów. Szacuje się, że łącznie wszystkie te bazy zawierają 16 miliardów rekordów, co czyni ten wyciek największym tego typu incydentem w historii.
Jak do tego doszło?
Na łamach Forbesa, jeden z badaczy zaangażowanych w ujawnienie wycieku (Bob Diachenko), stwierdził, że ujawnienie danych nie było skutkiem pojedynczego, wielkoskalowego cyberataku. Autorzy raportu uważają, że bazy danych powstały dzięki działalności niezliczonych instancji oprogramowania typu infostealer, tj. złośliwego oprogramowania zaprojektowanego do celów wykradania danych. Utworzenie tak kompleksowej i obszernej bazy danych na podstawie danych zebranych przez oprogramowanie typu infostealer to sytuacja bez precedensu. Bazy te – jak większość wykradzionych danych – mogą być następnie przedmiotem obrotu w tzw. darknecie.
Jakie dane zostały objęte wyciekiem?
Wyciekiem miały zostać objęte dane logowania do usług świadczonych przez Google, Facebooka, Apple, dostawców VPN, a także inne podmioty. Jeden z zaangażowanych w sprawę badaczy skomentował, że są tam dane do „wszystkiego co tylko można sobie wyobrazić”. Potwierdzono, że dane zawarte w tych bazach danych nie pochodzą z żadnego z wcześniejszych, udokumentowanych już wycieków. Eksperci ostrzegają, że wśród wykradzionych danych znajdują się hasła dostępowe, co czyni ten wyciek szczególnie niebezpiecznym.
Sprawdź czy twoje dane nie wyciekły – prosta instrukcja krok po kroku!
Jak duże jest niebezpieczeństwo?
Zdaniem ekspertów, wyciek jest bardzo niebezpieczny. Zwracają oni uwagę nie tylko na ryzyka indywidualne, takie jak możliwość włamania się na konto, ale też na to, że tak ogromna baza może zostać wykorzystana jako podstawa do prowadzenia masowych ataków phishingowych. Bazy stanowią bezcenny, a zarazem bardzo niebezpieczny zasób, z wykorzystaniem którego przestępcy mogą dokonać licznych i bardzo dotkliwych przestępstw.
Niekontrolowane wykorzystywanie narzędzi AI rodzi poważne ryzyko wycieku danych
Jak zabezpieczyć swoje konta?
W sytuacji wycieku haseł, należy pamiętać przede wszystkim, żeby zmienić hasło dostępowe. Jest to w szczególności doniosła kwestia, jeśli stosuje się to samo hasło do licznych kont i portali (co już samo w sobie jest złą praktyką), gdyż znajomość jednego hasła, może zapewnić dostęp do profili na różnych platformach. Warto również uruchomić weryfikację dwuetapową, jako środek utrudniający nieuprawnione zalogowanie się na dane konto np. w mediach społecznościowych.
Źródło:
