Zdecydowanie możemy mówić o jednym z największych wycieków danych w historii. Łącznie wszystkich rekordów jest 16 mld i są wśród nich dane użytkowników Apple, Google czy Facebooka.
Ogromny wyciek danych
Niedawno informowaliśmy Was o wycieku 184 mln rekordów zawierających dane logowania do usług Apple. Zdecydowanie była to wartość imponująca, ale blednie przy omawianym wycieku. Jak już wspomniałem, łącznie rekordów jest 16 mld i – co jeszcze bardziej przeraża – to dopiero początek złych informacji.
Do tej pory odkrytych zostało 30 zestawów danych, które różnią się od siebie rozmiarem. Te najmniejsze mają dziesiątki milionów rekordów, a te największe ponad 3,5 mld. Co więcej, niemal żaden z odkrytych zestawów nie został wcześniej zgłoszony, a więc może to być ogromna pula zupełnie nowych danych. Wyjątkiem jest tylko jedna baza składająca się ze 184 mln rekordów, o której napisałem na początku.
Badacze ds. bezpieczeństwa zwracają uwagę, że cyberprzestępcy, którzy weszli w posiadanie takich danych, mogą na olbrzymią skalę przeprowadzać ataki skutkujące przejęciem konta i kradzieżą innych danych, a do tego dochodzą wysoce ukierunkowane ataki typu phishing. Skuteczność może być wysoka ze względu na prawdopodobną aktualność danych – to nie są tylko stare naruszenia, które mogą być już nieaktualne za sprawą chociażby zmiany haseł przez użytkowników.
Jak zauważa Cybernews, wszystkie zestawy danych zostały ujawnione tylko na krótko. Owszem wystarczyło to, aby badacze mogli je odkryć, ale nie udało się ustalić kto nimi zarządza. Ponadto część danych z pewnością się pokrywa, więc trudno wskazać, ile osób może być zagrożona, aczkolwiek nie jest to mała grupa.
Udało się ustalić, że większość danych ma ułożoną strukturę – adres URL, po którym znajdują się dane logowania i hasło. Do zdobycia tych informacji użyto oprogramowania do kradzieży danych i innych metod, które mają na celu oszukać użytkownika. Prawdopodobnie bazy danych i serwery Apple, Google czy Facebooka nie zostały naruszone. Trudno stwierdzić, czy dotyczy to też innych usług, których loginy i hasła też znajdują się w ujawnionych bazach.
Co teraz należy zrobić?
Przede wszystkim nie powinniśmy panikować. Wyciek – mimo iż potężny – nie dotyczy wszystkich osób na całym świecie i każdego konta w usługach internetowych. Warto jednak wykorzystać to zdarzenie, aby przypomnieć sobie podstawowe zasady bezpieczeństwa, takie jak korzystanie z silnych i często zmienianych haseł. Same hasła nie mogą się też powtarzać. Warto też sięgać po sprawdzone i bezpieczne menedżery haseł, które znacząco ułatwiają korzystanie z mocnych haseł.
Zaleca się też regularne odwiedzanie serwisów typu Have I Been Pwned, w których – po podaniu wyłącznie adresu e-mail – możemy sprawdzić, czy nasze dane są częścią jednego z licznych wycieków.
