Doszło do największego w historii wycieku danych. Cyberprzestępcy mogą mieć w rękach nawet 16 mld rekordów - w tym dane logowania i hasła na konta Google, Apple, Facebook, Microsoft, a nawet platformy rządowe. Eksperci apelują, by w miarę możliwości zmienić hasła i włączyć dwuskładnikowe uwierzytelnianie podczas logowania.
Według ustaleń badaczy z Cybernews od początku roku do sieci trafiło niemal 16 mld rekordów zawierających loginy i hasła do najpopularniejszych serwisów, takich jak Apple, Google, Facebook, Gmail, Yahoo czy Microsoft.
Vilius Petkauskas z Cybernews wyjaśnia, że specjaliści przeanalizowali łącznie 30 różnych baz danych, z których każda zawierała od kilkudziesięciu milionów do ponad 3,5 mld wpisów. Suma zagrożonych danych osiągnęła bezprecedensową skalę, co czyni ten wyciek największym tego rodzaju przypadkiem w historii.
To nie są po prostu stare naruszenia, które wracają do obiegu. To realne zagrożenie dla użytkowników na całym świecie - mówi Vilius Petkauskas z Cybernews. Zdaniem ekspertów wyciek to celowo przygotowana baza danych do masowego wykorzystania.
Ujawnione rekordy często mają formę adresów URL z danymi uwierzytelniającymi, co oznacza, że mogą być wykorzystane bezpośrednio do przejęcia dostępu do kont użytkowników. Dodatkowo część zbiorów zawiera pliki cookie, tokeny sesji oraz metadane, które w niektórych przypadkach mogą ominąć zabezpieczenia dwuskładnikowe (2FA).
Niektóre usługi nie resetują plików cookie po zmianie hasła, dlatego samo hasło to za mało - trzeba monitorować konta i aktywność, a w razie potrzeby skontaktować się z obsługą klienta - ostrzega Aras Nazarovas z Cybernews.
W próbie 10 tys. kont znaleziono ponad 220 adresów e-mail zakończonych na .gov należących m.in. do instytucji rządowych w Wielkiej Brytanii, USA, Kanadzie, Australii, Indiach i Izraelu. W sumie ujawniono 47 GB danych, co czyni ten incydent największym i najgroźniejszym wyciekiem w historii cyberbezpieczeństwa.
Specjaliści podejrzewają, że dane zostały zdobyte głównie przy użyciu złośliwego oprogramowania typu infostealer, które infekuje komputery i wykrada dane logowania oraz inne poufne informacje. Alternatywną hipotezą jest, że część danych pochodzi z działań tzw. "etycznych hakerów", którzy chcieli wykazać luki w systemach bezpieczeństwa.
Jednak cel ataku nie budzi wątpliwości - masowe przejmowanie kont, kradzież tożsamości oraz ukierunkowane ataki phishingowe.
Specjaliści ds. cyberbezpieczeństwa apelują o natychmiastowe działanie:
- Zmień hasła - zwłaszcza do kont, które mogą być powiązane z ujawnionymi danymi.
- Włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie tam, gdzie to możliwe.
- Używaj menedżera haseł - generuj silne i unikalne hasła dla każdego konta.
- Obserwuj swoje konta - zwróć uwagę na podejrzane logowania, zmiany ustawień lub próby resetowania haseł.
- Skontaktuj się z pomocą techniczną usług, których używasz, jeśli zauważysz coś niepokojącego.
Cybernews ostrzega, że wiele osób nadal korzysta z kont, których dane zostały ujawnione, co wystawia je na bezpośrednie ryzyko cyberprzestępstw. W obliczu tak dużego zagrożenia każdy użytkownik internetu powinien działać, zanim będzie za późno.
