Techgame.pl > Bezpieczeństwo > Olbrzymi wyciek baz danych, ponad 13 miliardów rekordów użytkowników. Polacy też zagrożeni
Artur Łokietek
Artur Łokietek 19.03.2022 05:21

Olbrzymi wyciek baz danych, ponad 13 miliardów rekordów użytkowników. Polacy też zagrożeni

wyciek danych
Pikrepo

Hakerzy działają w internecie niemal nieustannie, dlatego tak dużo uwagi poświęca się bezpieczeństwu w sieci. Nieważne jednak jak bardzo moglibyśmy dbać o naszą prywatność, niektórych sytuacji nie da się uniknąć. Jedną z nich są wycieki danych, czasami równie przerażające co tajemnicze.

Największy wyciek baz danych?

Serwis Cit0day.in był jeszcze do niedawna jednym z najpopularniejszych banków baz danych dla hakerów. Na czym polegała jego działalność? Witryna ta zajmowała się gromadzeniem i przechowywaniem różnego rodzaju baz danych zawierających informacje dotyczące użytkowników danych stron, tj. e-maile, hasła czy inne prywatne informacje. 

Przykładowy haker mógł skorzystać ze strony za pomocą miesięcznej lub dniowej opłaty w zamian za którą zyskiwał dostęp do całego arsenału prawdziwej broni XXI wieku - danych. Hakerzy używają takich informacji do namierzania potencjalnych celów i prób łamania zabezpieczeń w bardziej istotnych serwisach takich jak banki, prywatne strony firm czy inne instytucje. 

Cit0day nie jest pierwszym tego rodzaju serwisem, ale wszystkie nie są dostępne dla "szarego użytkownika". Poza tym poprzednie banki danych takie jak LeakedSource czy WeLeakInfo zostały zablokowane przez służby specjalne Stanów Zjednoczonych w poprzednich latach. Cit0Day powstał na zgliszczach martwego już wtedy LeakedSource, przy czym był szumnie reklamowany na hakerskich forach. 

Tajemnicze zniknięcie serwisu

Cit0Day powodziło się (zapewne) dobrze, gdyż szacowało się, że bazy danych oferowane przez witrynę są w istocie bardzo bogate w swoje zasoby. Strona jednak niespodziewanie zniknęła, tj. wchodząc na jej adres mogliśmy podziwiać klasyczny baner FBI głoszący, że "strona została zablokowana przez służby USA". Do takiego widoku przyzwyczaił się już zapewne niejeden haker. 

(źródło: ZDNet)

Problem w tym, że całe zdjęcie strony mogło wcale nie być prawdziwe. To znaczy faktycznie, strona przestała działać, jednak dokopano się do informacji, wedle których baner widniejący na stronie był podebrany od Deer.io, innej zdjętej wcześniej strony. Jak ustaliło ZDNet, FBI odmawia jakiegokolwiek komentarza w tej sprawie, powołując się na wewnętrzne regulacje. 

Jakby tego było mało, twórca strony, niejaki Xrenovi4 nie został schwytany przez służby, a przynajmniej nie pojawiły się w tej sprawie żadne oficjalne komunikaty. Sytuacja wyglądała zupełnie inaczej, gdy zdjęto wspomniane LeakedSource i WeLeakInfo, gdyż wtedy służby ochoczo chwaliły się wsadzeniem za kraty autorów tych witryn.

No i cyk, bazy danych są publiczne

Nagle na rosyjskiej stronie dla hakerów pojawiła się ważąca 50 GB paczka baz danych pozyskanych ze strony Cit0Day. Widniała tam zaledwie parę godzin, ale mogło to wystarczyć, aby dostęp do niej stał się praktycznie publiczny. Oznacza to, że ponad 23 600 baz danych zostało upublicznionych. W nich znajdowało się 13 miliardów rekordów użytkowników. Choć ZDNet nie był w stanie pobrać paczki, użytkownicy forum potwierdzili jej autentyczność. 

(źródło: Sekurak)

Jak donosi Sekurak.pl, w bazach danych znalazło się ponad 1000 domen z końcówką "pl" wskazującą na polskie serwisy. Na ten moment ciężko oszacować, ile osób z naszego kraju może być zagrożonych, jednak warto upewnić się co do ewentualnego wycieku sprawdzając własny e-mail na stronie Have I Been Pwned i na wszelki wypadek zmienić swoje hasła.

Powiązane