Hakerzy uderzyli. Największy wyciek danych w historii? 26 MILIARDÓW rekordów

Wyciek haseł

Eksperci ds. cyberbezpieczeństwa poinformowali o odkryciu bazy danych zawierającej ponad 26 miliardów rekordów, które wyciekły do internetu. Badacze Security Discovery i CyberNews podkreślają, że może to być największych wyciek danych w historii.

Wycieki danych zawierających prywatne dane, takie jak numery kart kredytowych, adresy czy też numery PESEL w ostatnim czasie stały się niestety smutną codziennością. Co jakiś czas informujemy o kolejnym skutecznym ataku hakerów, w ręce których wpadły tego rodzaju informacje.

Zobacz wideo Najsłabszym elementem każdego systemu jest człowiek. Oto błędy programistyczne, które skończyły się katastrofą [TOPtech]

Skala wycieku, na ślad którego trafili eksperci ds. cyberbezpieczeństwa z Security Discovery i CyberNews jest jednak bezprecedensowa. Jak informuje firma ESET, odkryli oni bazę danych zawierających aż 26 miliardów rekordów, które trafiły do sieci. Dość powiedzieć, że sam plik z tymi danymi ma rozmiar 12 terabajtów. Badacze zgodnie twierdzą, że może to być największy tego typu wyciek w historii. I marnym pocieszeniem jest fakt, że – jak wyjaśniają eksperci – odkryty zbiór zawiera głównie informacje z wcześniejszych naruszeń. Jest bowiem niemalże pewne, że w zbiorze tym pojawiły się również nowe dane.

Haker (zdjęcie ilustracyjne)

Skąd takie przypuszczenie? Jak wylicza ESET, narzędzie do weryfikowania wycieków danych prowadzone przez Cybernews, które korzysta z danych ze wszystkich dotychczasowych ataków, zawiera informacje z ponad 2500 naruszeń i 15 miliardów rekordów. Tymczasem odkryta właśnie baza danych liczy sobie aż – bagatela – 11 miliardów rekordów więcej.

Beniamin Szczepankiewicz, analityk z laboratorium antywirusowego ESET podkreśla, że informacje, które udało się do tej pory uzyskać, wskazują, że mamy do czynienia z wyciekiem na ogromną skalę, który dotyka nieznaną dotąd liczbę użytkowników, być może na całym świecie.

Wiele systemów i platform jest w ostatnim czasie agresywnie atakowanych. Polityka aktualizacji pozwala walczyć z cyberprzestępcami, ale w przypadku wykrycia luki, zawsze rozpoczyna się wyścig z czasem, aby załatać problem, zanim dane użytkowników zostaną naruszone. Czasem napastnicy, którzy obierają za cel konkretny system, pozostają też w trybie ukrycia, nie nagłaśniając luki w zabezpieczeniach i monitorując aktywność i decydując się na atak w najmniej spodziewanym momencie.

– wyjaśnia Szczepankiewicz.

Jak sprawdzić, czy padłem ofiarą wycieku danych?

Hakerzy – zdjęcie ilustracyjne

W ostatnich latach mieliśmy do czynienia z dziesiątkami, a być może i setkami wycieków danych, których ofiarami padali użytkownicy popularnych usługi internetowych. Jeden z takich wycieków miał miejsce w maju 2023 roku, kiedy to w sieci Tor na jednym z forów pojawił się plik zawierający miliony rekordów z loginami i hasłami m.in. do serwisów Facebook, Allegro, gov.pl, Onet Poczta oraz banków mBank i ING.

W odpowiedzi, polskie Ministerstwo Cyfryzacji uruchomiło stronę bezpiecznedane.gov.pl, na której możemy sprawdzić, czy czy nasze loginy i hasła znalazły się w wycieku. Jedyne, co trzeba zrobić to zalogować się tam poprzez Profil Zaufany, a następnie wpisać login lub adres e-mail, z których korzystaliśmy do logowania się w serwisach jednej z firm, z których wykradziono poufne informacje.

Możemy też sprawdzić, czy w przeszłości padliśmy ofiara jednego z globalnych wycieków danych. Tu z pomocą przychodzi serwis haveibeenpwned.com, za stworzenie którego odpowiada Troy Hunt, znany ekspert ds. bezpieczeństwa oraz były pracownik Microsoftu.

Wystarczy wpisać w wyszukiwarce nasz adres e-mail, a haveIBeenPwned wygeneruje dla nas listę serwisów, z których mogły wyciec nasze dane. Co więcej, w tym tygodniu udostępniono też funkcję wyszukiwania  po numerze telefonu (podajemy go w formacie +48 XXX XXX XXX).

No dobrze, ale dlaczego mielibyśmy zaufać Troy’owi Huntowi i wpisać na jego stronie nasz e-mail bądź numer telefonu. To zasadne pytanie. Warto jednak zaznaczyć, że Troy Hunt to osoba, która cieszy się w branży powszechnym zaufaniem i dużą renomą. Twórca strony wielokrotnie zaznaczał także, że HaveIBeenPwned nie gromadzi żadnych informacji na temat użytkowników.