Największy wyciek danych w historii internetu. Dane z 26 miliardów kont krążą po sieci

Największy wyciek danych nad którym pracuje Haker w kapturze pracuje przy wielu ekranach z kodem i mapami świata w ciemnym pomieszczeniu. Wiedza na temat tego, jak zabezpieczyć sprzęt przed hakerami może nas uratować podczas ataku ze strony osoby, którą reprezentuje postać z obrazka.

Bez wątpienia jest to największy wyciek danych w historii sieci, a nadany mu przez specjalistów do spraw cyberbezpieczeństwa tytuł Matki Wszystkich Naruszeń (MOAB) nie jest ani trochę przesadzony. Mowa tu w końcu o danych z 26 miliardów kont. To tak, jakby wykradziono je każdemu człowiekowi żyjącemu na świecie i to trzykrotnie. Poprzedni rekordzista, czyli wielki wyciek z 2021 roku, obejmował zaledwie 3,2 miliarda kont. Biorąc to pod uwagę, to twierdzenie, że jest źle jest sporym niedopowiedzeniem.

Spis treści

• Największy wyciek danych w historii internetu
• Największy wyciek danych w historii internetu i skala naruszeń
• Największy wyciek danych w historii i co nam grozi

Największy wyciek danych w historii internetu

fot. Pexels / Sora Shimazaki

Na wyciek ten natrafili badacze z Security Discovery i CyberNews. Na 26 miliardów naruszonych kont przypada aż 12 terabajtów danych. Oczywiście nie ma tutaj mowy o pojedynczym ataku. Jest to raczej kompilacja danych uzyskiwanych przez cyberprzestępców na przestrzeni licznych włamań do popularnych i tych mniej popularnych usług. Trudno określić, czy wszystkie dane wykradli autorzy tego wycieku, czy też umieścili w nim także dane udostępnione wcześniej przez innych cyberprzestępców. Jednak biorąc pod uwagę skalę wycieku, to druga opcja jest bardziej prawdopodobna. Zwłaszcza, że wyciek obejmuje tysiące usług, witryn i aplikacji, a nawet agencji rządowych wielu krajów. Jak podkreślają specjaliści z raportu ESET:

Informacje, jakie udało się uzyskać do tej pory, pokazują, że jest to wyciek o ogromnej skali, dotykający niespotykanej wcześniej liczby użytkowników, być może na całym świecie. Dlatego nigdy nie powinniśmy lekceważyć tego, do czego są zdolni cyberprzestępcy. Dobrze, abyśmy byli teraz szczególnie wyczuleni na wiadomości od nieznanych numerów, komunikaty o nieudanych próbach logowań, resetowaniu haseł nie z naszej inicjatywy itp.

Raport ESET

Nie traktujmy tego więc jak ciekawostkę,która nas nie dotyczy, a realne zagrożenie dla naszego bezpieczeństwa.

Największy wyciek danych w historii internetu i skala naruszeń

Fot. Depositphotos/Gorodenkoff

Co ciekawe niechlubnymi liderami na liście są usługi z Chin. Z Tencent QQ wykradziono 1,4 miliarda kont. W przypadku Weibo jest to 504 milionów kont. Zaskakująca jest tu trzecia pozycja, czyli MySpace. Jest to serwis społecznościowy, który swoje lata świetności ma już dawno za sobą i został zdetronizowany przez Facebooka. Można więc założyć, że część z wykradzionych kont zostało już dawno porzuconych przez ich właścicieli.

Wysoko na liście znajdują się jednak również wciąż popularne usługi, jak X, opisywany w raporcie jako Twitter, z 281 milionami danych, Deezer z 258 milionami danych, czy LinkedIn z 251 milionami danych. Największy wyciek danych objął także aplikacje i usługi do pracy kreatywnej. Adobe i Canva mogą się pochwalić odpowiednio 153 i 143 milionami danych.

To oczywiście tylko wierzchołek góry lodowej. Wspomniane wyżej usługi to wciąż mniej, niż dane 3 miliardów kont. Wyciek natomiast obejmuje 26 miliardów. Co gorsza, nie ma tu tylko mowy o loginach i hasłach, ale także o danych osobowych.

Największy wyciek danych w historii i co nam grozi

fot. Pexels / Mati Mango

Dane te mogą zostać wykorzystywane do cyberataków, kampanii phishingowych na niespotykaną dotąd skalę, a nawet do kradzieży tożsamości. Mimo to z perspektywy naszego, polskiego podwórka, za większe zagrożenie należy uznać wyciek danych z Alab, który skupia się na danych wrażliwych, w tym numerach PESEL, Polaków, którzy korzystali z usług tej sieci laboratoriów. Oczywiście to nie znaczy, że należy ignorować największy wyciek danych w historii.

Osoby dotknięte wyciekiem muszą zdawać sobie sprawę z konsekwencji, jakie niesie ze sobą kradzież hasła i dokonywać niezbędnych aktualizacji zabezpieczeń. Obejmuje to zmianę haseł, zwracanie uwagi na wiadomości e-mail przychodzące po naruszeniu. Kluczowe jest także upewnienie się, że wszystkie ich konta w serwisach i usługach internetowych, niezależnie od tego, czy są one dotknięte wyciekiem, czy nie, są wyposażone w uwierzytelnianie dwuskładnikowe. Aby zwiększyć naszą świadomość, możemy też na odpowiednich stronach (np. bezpiecznedane.gov.pl czy haveibeenpwned.com) sprawdzić, czy nasze dane nie zostały gdzieś upublicznione.

Raport ESET

Dobrą praktyką jest zmiana haseł we wszystkich usługach, z których korzystamy, oraz włączenie weryfikacji dwuetapowej wszędzie tam, gdzie jest to możliwe. Wskazana jest także nieufność, która w takim wypadku jest jedyną ochroną przed kampaniami phishingowymi.

Zapytaliśmy także CERT co należy zrobić w tej sytuacji, oraz czy serwis Bezpieczne Dane, który w przypadku wycieku z Alab okazał się nieoceniony uwzględni ten wyciek, jednak wciąż czekamy na odpowiedź. Jedno jest pewne: Internet stał się właśnie znacznie mniej przyjaznym miejscem.

Źródło: ESET, techtimes zdjęcie wyróżniające: obraz wygenerowany za pomocą DALL-E 3

Artykuł Największy wyciek danych w historii internetu. Dane z 26 miliardów kont krążą po sieci pochodzi z serwisu ANDROID.COM.PL – społeczność entuzjastów technologii.