Naukowcy potwierdzili, że jest to z pewnością największe naruszenie danych w historii. Niemal 16 miliardów danych logowania, w tym haseł ujawniono. "To nie jest zwykły wyciek - to plan masowego wykorzystania" - ocenili badacze. Eksperci zalecają, zmień hasło, włącz dwuskładnikową weryfikację i dbaj o swoje bezpieczeństwo w sieci.
Według Viliusa Petkauskasa z Cybernews, którego badacze badają wyciek od początku roku, odkryto "30 narażonych zbiorów danych zawierających od dziesiątek milionów do ponad 3,5 miliarda rekordów każdy". W sumie, jak potwierdził Petkauskas, liczba zagrożonych rekordów osiągnęła aż 16 miliardów. Uważa się to za największy taki wyciek w historii.
16 miliardów rekordów ujawniono
Chodzi o takie dane jak loginy i hasła z serwerów Apple, Google, Facebooka, Gmail, Yahoo i Microsoft i wielu innych.
"To nie jest zwykły wyciek - to plan masowego wykorzystania", ocenili badacze. Te dane uwierzytelniające stanowią punkt zerowy dla ataków phishingowych i przejmowania kont. "To nie są po prostu stare naruszenia, które są poddawane recyklingowi" - ostrzeżono.
Większość tych informacji miała strukturę w formacie adresu URL, po którym następowały dane logowania i hasło. Naukowcy stwierdzili, że zawarte w nich informacje dają możliwość wykradzenia danych do "praktycznie każdej możliwej do wyobrażenia usługi online, od Apple, Facebooka i Google, po GitHub, Telegram i różne usługi rządowe”.
Eksperci radzą: pilnuj i zmieniaj swoje hasła
- Organizacje muszą wnieść swój wkład w ochronę użytkowników - mówi w rozmowie z "Forbesem" Javvad Malik, główny rzecznik ds. świadomości bezpieczeństwa w KnowBe4. - Ludzie muszą zachować czujność i zwracać uwagę na wszelkie próby kradzieży danych logowania. Wybieraj silne i unikalne hasła i wdrażaj uwierzytelnianie wieloskładnikowe tam, gdzie to możliwe - podkreśla ekspert.
Specjaliści od bezpieczeństwa radzą: - zmieniaj hasła do swoich kont, - korzystaj z menedżera haseł, - korzystaj z wieloskładnikowego logowania.
CERT Polska uspokaja
CERT Polska w przesłanej TVN24 informacji apeluje o spokój. "Głośny dziś medialnie wyciek danych nie oznacza złamania zabezpieczeń serwisów, z których pochodzą hasła! 16 mld rekordów, o których czytamy w doniesieniach prasowych, pozyskano od użytkowników, których urządzenia zainfekowano infostealerami (czyli złośliwym oprogramowaniem wykradającym dane - w tym także hasła)" - czytamy.
"Informacje o wycieku pochodzą od badaczy z litewskiego portalu o cyberbezpieczeństwie "cybernews.com". Rzekomo od początku tego roku znaleźli oni w niedostępnych już źródłach 30 różnych kompilacji, które w sumie zawierają 16 miliardów rekordów. Dziś te bazy są już niedostępne, więc weryfikacja tych informacji jest wyzwaniem. Nie zmienia to jednak faktu, że wycieki danych to coraz powszechniejsze zjawiska, dlatego warto zadbać o swoje konta w różnych serwisach włączając 2FA i dbając o unikalne hasła" - podkreśla w swoim komunikacie CERT.
Źródło: Forbes, TVN24
Źródło zdjęcia głównego: Shutterstock