Potężny wyciek. 16 miliardów haseł skradzionych
To jeden z największych wycieków danych w historii. Ujawniono niewyobrażalną liczbę - 16 miliardów danych logowania - informuje portal Cybernews, zajmujący się bezpieczeństwem w sieci. Dane najprawdopodobniej pochodzą od oprogramowania typu infostealer, kradnącego hasła zapisane w przeglądarkach. Eksperci wciąż badają ten wyciek.
2025-06-20, 16:00
Plan masowej eksploatacji
- To nie jest tylko wyciek - to plan masowej eksploatacji - komentują badacze z portalu Cybernews, którzy ujawnili przeciek. W ich ocenie zbiór zawiera nie tylko stare dane, ale niestety także świeże informacje, gotowe do wykorzystania.
Ekspert Cybernews Vilius Petkauskas powiedział portalowi Forbes, że badacze trafili na "30 zestawów danych zawierających od dziesiątek milionów do ponad 3,5 miliarda wpisów".
Przestępcy, którzy są w stanie uzyskać dostęp do haseł wystawionych na sprzedaż w tzw. dark webie (ukrytej części Internetu), mogą ich używać do kradzieży tożsamości, oszustw, a nawet szantażu - ostrzegają eksperci.
REKLAMA
Dostęp do Google'a, Facebooka, Apple'a
Jeden z członków zespołu Cybernews stwierdził, że zbiory danych mogą dać przestępcom dostęp do "prawie każdej wyobrażalnej usługi online", od Apple'a, Facebooka, Google'a, GitHuba, Telegrama do niektórych usług rządowych.
Nie wiadomo wciąż, skąd wyciekły hasła, czyli jakie podmioty były pierwotnie właścicielami danych. Duża część to stare zbiory danych. Inne doniesienia wskazują, że ucierpiało wiele osób, których językiem ojczystym jest portugalski. Szczegóły wycieku wciąż nie są zatem jasne.
Badacze postawili hipotezę, że ogromny wyciek haseł jest dziełem wielu tzw. infostealerów. Chodzi o to, że większość tych danych została prawdopodobnie skradziona przy użyciu złośliwego oprogramowania, które i kradnie zapisane w przeglądarkach hasła. Wykradzione informacje były przechowywane w formie wpisów zawierających adres URL, nazwę użytkownika i hasło.
Co można zrobić, by uchronić swoje dane?
Co zrobić, by nie stracić dostępu do swoich kont i by hasła nie wpadły w ręce przestępców? Zalecane są takie środki, jak korzystanie z menedżerów haseł, tworzenie haseł o odpowiedniej długości i złożoności, a także metoda uwierzytelniania wieloskładnikowego. Szkodliwe jest używanie tych samych haseł w wielu platformach - wyciek danych logowania oznacza, że na łup cyberprzestępców wystawione są także inne konta.
REKLAMA
W związku z wyciekiem warto zmienić stare hasła na silniejsze. Warto także zainstalować ochronę przed wirusami. Należy również powstrzymywać się od klikania w podejrzane linki, na przykład rozsyłane pocztą mailową czy poprzez SMS-y.
Źródło: CyberNews/Forbes/Newsweek/Niebezpiecznik/Polskie Radio/agkm
REKLAMA
REKLAMA