Wyciek haseł
Eksperci ds. cyberbezpieczeństwa poinformowali o odkryciu bazy danych zawierającej ponad 26 miliardów rekordów, które wyciekły do internetu. Badacze Security Discovery i CyberNews podkreślają, że może to być największych wyciek danych w historii.
Wycieki danych zawierających prywatne dane, takie jak numery kart kredytowych, adresy czy też numery PESEL w ostatnim czasie stały się niestety smutną codziennością. Co jakiś czas informujemy o kolejnym skutecznym ataku hakerów, w ręce których wpadły tego rodzaju informacje.
Zobacz wideo Najsłabszym elementem każdego systemu jest człowiek. Oto błędy programistyczne, które skończyły się katastrofą [TOPtech]
Skala wycieku, na ślad którego trafili eksperci ds. cyberbezpieczeństwa z Security Discovery i CyberNews jest jednak bezprecedensowa. Jak informuje firma ESET, odkryli oni bazę danych zawierających aż 26 miliardów rekordów, które trafiły do sieci. Dość powiedzieć, że sam plik z tymi danymi ma rozmiar 12 terabajtów. Badacze zgodnie twierdzą, że może to być największy tego typu wyciek w historii. I marnym pocieszeniem jest fakt, że – jak wyjaśniają eksperci – odkryty zbiór zawiera głównie informacje z wcześniejszych naruszeń. Jest bowiem niemalże pewne, że w zbiorze tym pojawiły się również nowe dane.
Haker (zdjęcie ilustracyjne)
Skąd takie przypuszczenie? Jak wylicza ESET, narzędzie do weryfikowania wycieków danych prowadzone przez Cybernews, które korzysta z danych ze wszystkich dotychczasowych ataków, zawiera informacje z ponad 2500 naruszeń i 15 miliardów rekordów. Tymczasem odkryta właśnie baza danych liczy sobie aż – bagatela – 11 miliardów rekordów więcej.
Beniamin Szczepankiewicz, analityk z laboratorium antywirusowego ESET podkreśla, że informacje, które udało się do tej pory uzyskać, wskazują, że mamy do czynienia z wyciekiem na ogromną skalę, który dotyka nieznaną dotąd liczbę użytkowników, być może na całym świecie.
Wiele systemów i platform jest w ostatnim czasie agresywnie atakowanych. Polityka aktualizacji pozwala walczyć z cyberprzestępcami, ale w przypadku wykrycia luki, zawsze rozpoczyna się wyścig z czasem, aby załatać problem, zanim dane użytkowników zostaną naruszone. Czasem napastnicy, którzy obierają za cel konkretny system, pozostają też w trybie ukrycia, nie nagłaśniając luki w zabezpieczeniach i monitorując aktywność i decydując się na atak w najmniej spodziewanym momencie.
– wyjaśnia Szczepankiewicz.
Jak sprawdzić, czy padłem ofiarą wycieku danych?
Hakerzy – zdjęcie ilustracyjne
W ostatnich latach mieliśmy do czynienia z dziesiątkami, a być może i setkami wycieków danych, których ofiarami padali użytkownicy popularnych usługi internetowych. Jeden z takich wycieków miał miejsce w maju 2023 roku, kiedy to w sieci Tor na jednym z forów pojawił się plik zawierający miliony rekordów z loginami i hasłami m.in. do serwisów Facebook, Allegro, gov.pl, Onet Poczta oraz banków mBank i ING.
W odpowiedzi, polskie Ministerstwo Cyfryzacji uruchomiło stronę bezpiecznedane.gov.pl, na której możemy sprawdzić, czy czy nasze loginy i hasła znalazły się w wycieku. Jedyne, co trzeba zrobić to zalogować się tam poprzez Profil Zaufany, a następnie wpisać login lub adres e-mail, z których korzystaliśmy do logowania się w serwisach jednej z firm, z których wykradziono poufne informacje.
Możemy też sprawdzić, czy w przeszłości padliśmy ofiara jednego z globalnych wycieków danych. Tu z pomocą przychodzi serwis haveibeenpwned.com, za stworzenie którego odpowiada Troy Hunt, znany ekspert ds. bezpieczeństwa oraz były pracownik Microsoftu.
Wystarczy wpisać w wyszukiwarce nasz adres e-mail, a haveIBeenPwned wygeneruje dla nas listę serwisów, z których mogły wyciec nasze dane. Co więcej, w tym tygodniu udostępniono też funkcję wyszukiwania po numerze telefonu (podajemy go w formacie +48 XXX XXX XXX).
No dobrze, ale dlaczego mielibyśmy zaufać Troy’owi Huntowi i wpisać na jego stronie nasz e-mail bądź numer telefonu. To zasadne pytanie. Warto jednak zaznaczyć, że Troy Hunt to osoba, która cieszy się w branży powszechnym zaufaniem i dużą renomą. Twórca strony wielokrotnie zaznaczał także, że HaveIBeenPwned nie gromadzi żadnych informacji na temat użytkowników.
News Related-
Małgorzata Kożuchowska i Redbad Klynstra byli parą. Wygadała się Katarzyna Nosowska
-
Oto ile pieniędzy zarabiają nauczyciele w roku 2023/2024. Takie są ich wypłaty i dodatki. Zobacz minimalne wynagrodzenie 28.11.2023
-
Janek poszedł tylko po jedzenie dla królików. Został ciężko ranny
-
CCC przecenia skórzane kozaki Lasocki. Zachwycają prostym krojem. Okazje też w eobuwie, Deichmann
-
Nie minęło 48 godzin. Błaszczak musi się tłumaczyć z deklaracji
-
Dania ze szkolnej stołówki. Koszmar czy miłe wspomnienie z dzieciństwa? Tak gotowano w PRL
-
Rosja szykuje uderzenie? Putin zatwierdził plan ws. armii
-
Ekstraklasa siatkarek. Pewna wygrana ŁKS Commercecon Łódź
-
Dane medyczne Polaków w sieci. Niewiele można z tym zrobić (aktualizacja)
-
Burza stulecia paraliżuje południową Rosję i Krym; zalane autostrady i budynki, setki tysięcy ludzi bez prądu
-
Android Auto: odświeżone Mapy Google w kolejnych samochodach
-
Lech Wałęsa ujawnił, co zrobił z pieniędzmi za Pokojową Nagrodę Nobla. Piękny gest
-
"Milionerzy" - Tomasz szedł jak burza, ale poległ na pytaniu o byka
-
Urządzili kobietom piekło i uciekli. Usłyszeli zarzuty. Znamy szczegóły