Największy wyciek danych w historii Internetu. 16 miliardów rekordów
Cyberprzestępcy mogą mieć w rękach loginy i hasła do kont Google, Apple, Microsoft czy Facebooka. Z sieci wyciekło aż 16 miliardów rekordów - to największy tego typu incydent w historii. Eksperci ostrzegają: to realne zagrożenie, a nie powtórka z przeszłości.
Rekordowy incydent, realne konsekwencje
Zespół badaczy z Cybernews ujawnił, że analizie poddano 30 różnych baz danych, z których każda zawierała od kilkudziesięciu milionów do ponad 3,5 miliarda wpisów. W sumie do sieci trafiło 16 miliardów rekordów zawierających dane logowania do najpopularniejszych platform cyfrowych.
To nie są po prostu stare naruszenia, które wracają do obiegu. To realne zagrożenie dla użytkowników na całym świecie - nie pozostawia złudzeń Vilius Petkauskas z Cybernews.
W bazach znajdują się nie tylko adresy e-mail i hasła, ale również pliki cookie, tokeny sesji czy metadane. To wszystko może umożliwić dostęp do kont, często z pominięciem nawet dwuskładnikowego uwierzytelnienia. Skalę zagrożenia potwierdza także ujawnienie danych z końcówką ".gov" - 220 adresów e-mail powiązanych z instytucjami rządowymi w USA, Wielkiej Brytanii, Kanadzie, Indiach i Izraelu.
Starship znowu zawodzi przed startem. Na oczach wszystkich doszło do eksplozjiInfostealery na tropie prywatności. Na to lepiej uważać
Specjaliści podejrzewają, że ogromna część danych została zebrana za pomocą złośliwego oprogramowania typu infostealer - wirusów, które potrafią kopiować dane uwierzytelniające bez wiedzy użytkownika. Alternatywnie, jak wskazują badacze, część danych mogła pochodzić od tzw. "etycznych hakerów", którzy chcieli zademonstrować luki w systemach bezpieczeństwa.
Niezależnie od źródła, cel wycieku jest jasny: kradzież tożsamości, przejmowanie kont i prowadzenie ukierunkowanych kampanii phishingowych.
Niektóre usługi nie resetują plików cookie po zmianie hasła, dlatego samo hasło to za mało - trzeba monitorować konta i aktywność, a w razie potrzeby skontaktować się z obsługą klienta - ostrzega Aras Nazarovas z Cybernews.
Jak się chronić, zanim będzie za późno
W obliczu największego cyberatakowego zagrożenia w historii, eksperci apelują o zdecydowane działania. Zmiana haseł to tylko pierwszy krok. Należy również włączyć dwuskładnikowe uwierzytelnianie wszędzie tam, gdzie to możliwe, i stosować menedżery haseł do tworzenia silnych, unikalnych kombinacji.
Cybernews zwraca uwagę, że wiele osób wciąż korzysta z kont, których dane zostały ujawnione.
W obliczu tak dużego zagrożenia każdy użytkownik internetu powinien działać, zanim będzie za późno - apelują specjaliści.
Monitorowanie aktywności kont i szybki kontakt z pomocą techniczną w razie niepokojących sygnałów mogą okazać się decydujące dla ochrony prywatności.
