wyciek danych
Źródło: Pikrepo

Olbrzymi wyciek baz danych, ponad 13 miliardów rekordów użytkowników. Polacy też zagrożeni

Artur ŁokietekArtur Łokietek
7 Listopada 2020

To jeden z największych wycieków danych w historii. Upublicznione zostało 23 tysiące baz danych zawierające ponad 13 miliardów rekordów. Nie wiadomo, co jest przyczyną wycieku, ale cała sytuacja jest niezwykle tajemnicza. W wycieku zawarte były także dane z polskich portali.

Hakerzy działają w internecie niemal nieustannie, dlatego tak dużo uwagi poświęca się bezpieczeństwu w sieci. Nieważne jednak jak bardzo moglibyśmy dbać o naszą prywatność, niektórych sytuacji nie da się uniknąć. Jedną z nich są wycieki danych, czasami równie przerażające co tajemnicze.

Największy wyciek baz danych?

Serwis Cit0day.in był jeszcze do niedawna jednym z najpopularniejszych banków baz danych dla hakerów. Na czym polegała jego działalność? Witryna ta zajmowała się gromadzeniem i przechowywaniem różnego rodzaju baz danych zawierających informacje dotyczące użytkowników danych stron, tj. e-maile, hasła czy inne prywatne informacje.

Co by się stało, gdyby człowiek wpadł do czarnej dziury? Odpowiedź mogłaby Cię zaskoczyćCo by się stało, gdyby człowiek wpadł do czarnej dziury? Odpowiedź mogłaby Cię zaskoczyćCzytaj dalej

Przykładowy haker mógł skorzystać ze strony za pomocą miesięcznej lub dniowej opłaty w zamian za którą zyskiwał dostęp do całego arsenału prawdziwej broni XXI wieku - danych. Hakerzy używają takich informacji do namierzania potencjalnych celów i prób łamania zabezpieczeń w bardziej istotnych serwisach takich jak banki, prywatne strony firm czy inne instytucje.

Cit0day nie jest pierwszym tego rodzaju serwisem, ale wszystkie nie są dostępne dla "szarego użytkownika". Poza tym poprzednie banki danych takie jak LeakedSource czy WeLeakInfo zostały zablokowane przez służby specjalne Stanów Zjednoczonych w poprzednich latach. Cit0Day powstał na zgliszczach martwego już wtedy LeakedSource, przy czym był szumnie reklamowany na hakerskich forach.

Tajemnicze zniknięcie serwisu

Cit0Day powodziło się (zapewne) dobrze, gdyż szacowało się, że bazy danych oferowane przez witrynę są w istocie bardzo bogate w swoje zasoby. Strona jednak niespodziewanie zniknęła, tj. wchodząc na jej adres mogliśmy podziwiać klasyczny baner FBI głoszący, że "strona została zablokowana przez służby USA". Do takiego widoku przyzwyczaił się już zapewne niejeden haker.

Obrazy Techgame

(źródło: ZDNet)

Problem w tym, że całe zdjęcie strony mogło wcale nie być prawdziwe. To znaczy faktycznie, strona przestała działać, jednak dokopano się do informacji, wedle których baner widniejący na stronie był podebrany od Deer.io, innej zdjętej wcześniej strony. Jak ustaliło ZDNet, FBI odmawia jakiegokolwiek komentarza w tej sprawie, powołując się na wewnętrzne regulacje.

Jakby tego było mało, twórca strony, niejaki Xrenovi4 nie został schwytany przez służby, a przynajmniej nie pojawiły się w tej sprawie żadne oficjalne komunikaty. Sytuacja wyglądała zupełnie inaczej, gdy zdjęto wspomniane LeakedSource i WeLeakInfo, gdyż wtedy służby ochoczo chwaliły się wsadzeniem za kraty autorów tych witryn.

Naukowcy chcą dokonać czegoś niezwykłego. Legendarny Titanic wkrótce otworzy się na zwiedzanieNaukowcy chcą dokonać czegoś niezwykłego. Legendarny Titanic wkrótce otworzy się na zwiedzanieCzytaj dalej

DZISIAJ GRZEJE:

1. Najpotężniejszy statek kosmiczny w historii ludzkości. SpaceX zaprezentowało Starship

2. Wczesne objawy raka żołądka. Absolutnie nie wolno ich lekceważyć

No i cyk, bazy danych są publiczne

Nagle na rosyjskiej stronie dla hakerów pojawiła się ważąca 50 GB paczka baz danych pozyskanych ze strony Cit0Day. Widniała tam zaledwie parę godzin, ale mogło to wystarczyć, aby dostęp do niej stał się praktycznie publiczny. Oznacza to, że ponad 23 600 baz danych zostało upublicznionych. W nich znajdowało się 13 miliardów rekordów użytkowników. Choć ZDNet nie był w stanie pobrać paczki, użytkownicy forum potwierdzili jej autentyczność.

Obrazy Techgame

(źródło: Sekurak)

Jak donosi Sekurak.pl, w bazach danych znalazło się ponad 1000 domen z końcówką "pl" wskazującą na polskie serwisy. Na ten moment ciężko oszacować, ile osób z naszego kraju może być zagrożonych, jednak warto upewnić się co do ewentualnego wycieku sprawdzając własny e-mail na stronie Have I Been Pwned i na wszelki wypadek zmienić swoje hasła.

Wyjątkowe plany na podbój kosmosu. Niewiarygodne, co ma powstać na ziemskiej orbicieWyjątkowe plany na podbój kosmosu. Niewiarygodne, co ma powstać na ziemskiej orbicieCzytaj dalej

ZOBACZ TAKŻE:

  1. Obudził się i prawie dostał zawału. W jego salonie był obcy pies
  2. Ciężarówka wpadła w poślizg i zmiotła z drogi samochód - wideo
  3. Apple nie chce dać zasilacza? Xiaomi stworzy go za grosze
  4. Nokia powraca do klasyki. Wyciekły zdjęcia i specyfikacje nowych modeli
  5. Atrakcje na Marsie. Miejsca, które przyszli turyści będą zwiedzać na Czerwonej Planecie
  6. Pies zaatakował małego chłopca. Kilka sekund później dzieje się coś niebywałego
  7. “Największy majątek mam w klamkach”. Siostra Chmielewska szczerze o wychowywaniu syna i heroicznych wyborach

Następny artykuł