Największy wyciek danych w historii! Miliardy loginów i haseł w sieci

W sieci pojawiły się dane, które mogą zagrozić użytkownikom z całego świata. Eksperci z Cybernews ujawnili rekordowy wyciek informacji — aż 16 miliardów loginów i haseł, zebranych najprawdopodobniej przez złośliwe oprogramowanie infostealer. To największy znany przypadek tego typu, a jego skutki mogą być odczuwalne przez miliony ludzi i firm.

fot. Warszawa w Pigułce

Dane te nie są jedynie zbiorem starych, dawno zdezaktualizowanych rekordów. Badacze podkreślają, iż wiele z nich pochodzi z ostatnich miesięcy i przez cały czas nadaje się do wykorzystania. Wśród wyciekłych informacji znajdują się dane dostępowe do kont Google, Apple, Facebooka, ale też do platform deweloperskich, usług rządowych, komunikatorów czy firmowych systemów VPN. Struktura rekordów jest typowa dla danych wykradanych przez infostealery — zawierają adres strony, login oraz hasło, a niekiedy także tokeny, ciasteczka i inne dane sesyjne.

30 baz danych, setki milionów rekordów każda

Zespół badaczy od początku roku śledził sieć pod kątem masowych wycieków danych. Efekt? Odkrycie 30 baz zawierających od kilkudziesięciu milionów do ponad 3,5 miliarda rekordów każda. Łącznie daje to astronomiczne 16 miliardów wpisów. Największa z baz — przypuszczalnie związana z użytkownikami portugalskojęzycznymi — zawierała ponad trzy miliardy haseł i loginów. Inna, zatytułowana nazwą kojarzoną z Federacją Rosyjską, zawierała 455 milionów wpisów. Były też bazy sugerujące powiązania z Telegramem oraz innymi komunikatorami. Choć nie zawsze nazwy dawały pełen obraz ich zawartości, wiele z nich odnosiło się do popularnych platform, co może świadczyć o skali zagrożenia.

Największym problemem jest jednak to, iż dane te były przez moment dostępne publicznie. Badacze zdążyli je zarchiwizować, zanim zostały usunięte, ale nie sposób stwierdzić, kto jeszcze zdążył je pobrać. Dostępność tych baz była możliwa m.in. przez źle zabezpieczone serwery Elasticsearch i otwarte przestrzenie przechowywania plików w chmurze. To oznacza, iż do danych mógł dotrzeć każdy, kto wiedział, gdzie szukać.

Potencjalne skutki i niepokój użytkowników

Ujawnienie 16 miliardów haseł to nie tylko statystyka. To realne ryzyko dla użytkowników, których konta mogą być przejęte. Każdy, kto nie stosuje uwierzytelniania dwuetapowego albo korzysta z tego samego hasła w kilku miejscach, jest szczególnie narażony. Cyberprzestępcy zyskują bowiem dostęp do danych, które można wykorzystać do kradzieży tożsamości, włamań do systemów firmowych, oszustw finansowych, kampanii phishingowych czy choćby ataków ransomware.

Wiele z wyciekłych danych może służyć nie tylko do logowania, ale też do podszywania się pod ofiary. jeżeli złośliwe oprogramowanie zebrało ciasteczka i tokeny autoryzacyjne, nie trzeba choćby znać hasła, by przejąć konto. To właśnie dlatego eksperci z Cybernews mówią o nowym poziomie zagrożenia.

Czy dane z Facebooka, Google i Apple naprawdę wyciekły?

To pytanie zadawane jest od chwili publikacji raportu. Odpowiedź nie jest jednoznaczna. Wyciek obejmuje dane z różnych źródeł, a część z nich na pewno się powtarza. Ale przy liczbie 16 miliardów rekordów trudno przejrzeć wszystko. Badacze nie wskazali konkretnych przypadków, ale nie wykluczają, iż konta z tych usług rzeczywiście się tam znajdują.

Nie wiadomo również, kto dokładnie odpowiada za gromadzenie tych baz. Niektóre mogły być tworzone przez niezależnych badaczy bezpieczeństwa, jednak wiele z nich wygląda na typowe zbiory przygotowane przez cyberprzestępców. W ich środowisku takie dane są wyjątkowo cenne — pozwalają tworzyć zautomatyzowane ataki i docierać do ogromnej liczby ofiar przy minimalnym nakładzie pracy.

Co możemy zrobić?

Choć użytkownik nie ma wpływu na to, czy jego dane znalazły się w jednej z tych baz, może podjąć działania, by zminimalizować skutki ewentualnego wycieku. Eksperci zalecają zmianę haseł w kluczowych serwisach i wdrożenie uwierzytelniania dwuskładnikowego. Warto także przeskanować komputer lub telefon pod kątem infostealera, bo jeżeli nasz sprzęt był zainfekowany, dane mogły trafić do przestępców bez naszej wiedzy.

Najważniejsze jest jednak zrozumienie, iż tego typu wycieki będą się powtarzać. Im więcej usług cyfrowych używamy, tym bardziej narażeni jesteśmy na utratę danych. I choć wydaje się, iż jesteśmy anonimowi w gąszczu miliardów rekordów, to wystarczy jeden skuteczny atak, by ponieść dotkliwe konsekwencje.

Warto też odwiedzić jeden z licznych serwisów bezpieczeństwa np. Have I Been Pwned. Wystarczy podać adres e-mail, a system sprawdzi czy nasze dane gdzieś wyciekły. Strona poda też datę wycieku i potencjalne źródło o ile takie dane są dostepne.