Lepiej zmień swoje hasła. Wykryto gigantyczny wyciek danych z miliardów kont

Anna BorzęckaSkomentuj
Lepiej zmień swoje hasła. Wykryto gigantyczny wyciek danych z miliardów kont

Eksperci do spraw cyberbezpieczeństwa odkryli bazę danych składającą się z wykradzionych danych uwierzytelniających oraz danych osobistych tak obszerną, że nazwali ją „matką wszystkich naruszeń”. To prawdopodobnie największa w historii kompilacja wcześniejszych wycieków i mimo jej starej zawartości zdecydowanie nie należy jej bagatelizować.

Matka wszystkich naruszeń

Omawiana baza danych zawiera nie mniej niż 26 miliardów wpisów, umieszczonych w 3800 folderach i waży aż 12 TB. Wchodzące w jej skład dane pochodzą z takich serwisów jak X (Twitter), LinkedIn, Weibo i nie tylko. To więc prawdziwy potwór, a odkrył go zespół z serwisu CyberNews wraz z badaczem ds. cyberbezpieczeństwa Bobem Dyachenko.

Tak jak to było w przypadku podobnych baz danych, większość danych, które są częścią „matki wszystkich naruszeń” to zestawienie kilku wycieków, które miały miejsce na przestrzeni lat. Liczba zawartych w niej wpisów sugeruje jednak, że zawiera też nowe informacje, które nigdy wcześniej nie ujrzały światła dziennego.

Matka wszystkich naruszeń
Usługi uwzględnione w bazie danych nazywanej „matką wszystkich naruszeń”. | Źródło: CyberNews

Najwięcej wpisów z omawianej bazy danych, bo 1,5 miliarda pochodzi z usług firmy Tencent. 504 miliony wpisów pochodzą zaś z platformy Weibo, 360 milionów pochodzi z MySpace, a 281 milionów jest z Twittera. Częścią bazy są też dane z Dailymotion (86 milionów), usługi Dropbox (69 milionów) i Telegramu (41 milionów.), a nawet dane organizacji rządowych, nie tylko z USA.

Dane, które dla cyberprzestępców nadal mogą być użyteczne

Obecność w bazie danych z MySpace podkreśla to, jak stare były niektóre wycieki w niej uwzględnione. Należy jednak pamiętać o tym, że zapewne wiele osób, nieświadomych zagrożenia, od lat korzysta z tych samych kombinacji adresów e-mail i haseł, i to na wielu różnych kontach, narażając się na ataki cyberprzestępców.

„Złośliwe podmioty mogą wykorzystać zagregowane dane do przeprowadzenia ataków o szerokim zakresie, w tym dokonania kradzieży tożsamości, przeprowadzenia wyrafinowanych schematów phishingu i ukierunkowanych cyberataków oraz uzyskania nieautoryzowanego dostępu do kont osobistych i wrażliwych”, piszą badacze.

Mimo że „matka wszystkich naruszeń” zawiera w dużej mierze dane ze starych wycieków, informacja o niej powinna być dla Ciebie motywacją do zmiany swoich haseł, zwłaszcza jeśli nie zmieniałeś ich od dawna. Pamiętaj, że nie warto korzystać z tego samego hasła w przypadku wielu kont. Ponadto Twoje hasła powinny być długie i unikatowe. Jeśli obawiasz się o to, że będziesz miał problem z ich zapamiętaniem, skorzystaj z menedżera haseł.

Źródło: CyberNews, fot. tyt. Unsplash/FlyD

Udostępnij

Anna BorzęckaSwoją przygodę z dziennikarstwem rozpoczęła w 2015 roku. Na co dzień pisze o nowościach ze świata technologii i nauki, ale jest również autorką felietonów i recenzji. Chętnie testuje możliwości zarówno oprogramowania, jak i sprzętu – od smartfonów, przez laptopy, peryferia komputerowe i urządzenia audio, aż po małe AGD. Jej największymi pasjami są kulinaria oraz gry wideo. Sporą część wolnego czasu spędza w World of Warcraft, a także przyrządzając potrawy z przeróżnych zakątków świata.