Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Największy wyciek danych ostatnich lat. Do sieci trafiło 25 mln haseł
Maciej Olanicki
Maciej Olanicki 18.01.2024 22:59

Największy wyciek danych ostatnich lat. Do sieci trafiło 25 mln haseł

haker
Fot. Freepik

Mamy do czynienia z jednym z największych wycieków danych uwierzytelniania internautów w historii. Takie zapewnienia słyszymy regularnie, po czym okazuje się, że kolejna paczka stanowi tak naprawdę kompilację poprzednich. Niestety, tym razem jest inaczej – w darknecie znaleźć można 25 mln nowych haseł.

Jeden z największych wycieków

O sprawie poinformował niezawodny w kwestii weryfikacji wycieków danych Troy Hunt, administrator serwisu haveibeenpwnd.com. Od około trzech miesięcy otrzymywał on informacje o tym, że po darknecie hula paczka składająca się z aż 71 mln unikalnych danych służących do uwierzytelniania w serwisach internetowych, które zostały skradzione internautom.

Hunt zachował ostrożność wobec tych rewelacji – niejednokrotnie okazywało się już, że tak duże zbiory danych były po prostu „przepakowanymi” rekordami, które wyciekły już wcześniej do jednej dużej bazy. Po części miał rację. Niestety tylko po części.

Z polskiego szpitala skradziono dysk twardy. Możliwy wyciek danych pacjentów

„Znaczna ilość nowych danych”

Nowa kompilacja ma wielkość 104 gigabajtów i składa się z 319 plików. Ogółem zawiera niemal 71 mln unikalnych adresów mailowych. O skali incydentu Troy Hunt przekonał się, gdy zestawił zawartość kompilacji z danymi, które już wyciekły, co umożliwiła baza administrowana przez niego na potrzeby usługi haveibeenpwnd.com

Wyniki były zatrważające. Na próbce składającej się z tysiąca rekordów zaledwie 65,03 proc. stanowiły dane, które wyciekły już wcześniej w dotychczasowych, znanych incydentach bezpieczeństwa. Oznacza to, że mamy do czynienia z wyciekiem około 25 mln nowych danych uwierzytelniania.

Ta ostatnia liczba była prawdziwym kopniakiem; kiedy jedna trzecia adresów e-mail nigdy wcześniej nie była widziana, jest to statystycznie znaczące. To nie jest zwykła kolekcja zmienionych list zapakowanych pod nową kokardkę i przedstawionych jako kolejna wielka rzecz; to znaczna ilość nowych danych.

Pochodzenie tak ogromnej ilości nieznanych wcześniej danych uwierzytelniania nie jest znana. Według Hunta tylko część z nich mogła zostać wykradziona z użyciem złośliwego oprogramowania. Inne mogły zostać pozyskane w ramach tzw. credential stuffing. Jest to atak wycelowany w internautów, którzy wykorzystują ten sam zestaw loginu i hasła w wielu witrynach. Przejmując je raz, uzyskuje się dostęp do dziesiątek kont.

Co robić?

Zalecamy, by skorzystać z prowadzonej przez Troya Hunta witryny haveibeenpwnd.com, gdzie każdy może samodzielnie zweryfikować, czy jego adres mailowy znalazł się wśród wyciekłych. Jeśli tak, należy jak najszybciej zmienić swoje hasła, najlepiej z użyciem menedżera haseł, który nie tylko wygeneruje silną frazę, ale także zapamięta ją za nas.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty