Ogromny wyciek danych: 149 milionów haseł do Gmaila, Outlooka i Facebooka
Do sieci trafiła ogromna baza danych zawierająca aż 149 milionów loginów i haseł do popularnych usług internetowych. Wśród ujawnionych danych znalazły się konta powiązane m.in. z Gmailem, Outlookiem, Facebookiem, a także serwisami finansowymi. Eksperci ds. cyberbezpieczeństwa ostrzegają, że wyciek stanowi realne zagrożenie dla użytkowników na całym świecie.
Jak doszło do ujawnienia 149 milionów haseł
Odkrycia dokonał badacz cyberbezpieczeństwa Jeremiah Fowler, który natrafił na publicznie dostępną bazę danych zawierającą ponad 149 milionów rekordów. Informacje na temat incydentu opublikowano na blogu badawczym ExpressVPN. Dane były dostępne dla każdego, kto znał adres serwera, bez żadnych zabezpieczeń.
Baza danych zajmowała około 96 GB i obejmowała informacje użytkowników z wielu krajów. Najwięcej wpisów dotyczyło kont pocztowych – sam Gmail odpowiadał za około 48 milionów rekordów. Czyni go to go najczęściej występującą usługą w ujawnionym zbiorze.
Z jakich kont wyciekło najwięcej danych
Największa liczba rekordów dotyczyła następujących platform:
- Gmail – ok. 48 mln rekordów
- Facebook – 17 mln
- Instagram – 6,5 mln
- Yahoo – 4 mln
- Netflix – 3,4 mln
- Outlook – 1,5 mln
- iCloud oraz domeny .edu – łącznie ponad 2 mln
W bazie znalazły się również dane dotyczące platform streamingowych i rozrywkowych, takich jak Netflix, Disney+ czy HBO Max. Ujawniono także loginy użytkowników gier online, w tym osób korzystających z Roblox.
Szczególnie niepokojące są informacje związane z finansami. W próbce danych badacz zauważył loginy do banków, portfeli kryptowalutowych, a także dane kart płatniczych, co znacząco podnosi poziom ryzyka dla poszkodowanych użytkowników.
Dane z wycieku zbierane przez długi czas
Według Jeremiaha Fowlera nie był to efekt jednego ataku hakerskiego. Dane pochodziły z wielu różnych źródeł i były gromadzone przez dłuższy czas przy użyciu złośliwego oprogramowania. To sugeruje, że baza była systematycznie uzupełniana o nowe informacje.
Co istotne, baza danych nie miała jasno określonego właściciela. Fowler zgłosił sprawę dostawcy usług chmurowych, jednak proces usunięcia danych trwał niemal miesiąc i wymagał wielu interwencji. W tym czasie liczba rekordów nadal rosła, co potwierdza, że dane były aktywnie dodawane aż do momentu zamknięcia dostępu.
Jak zabezpieczyć się przed kradzieżą haseł?
Eksperci przypominają o podstawowych zasadach bezpieczeństwa.
- Należy stosować unikalne hasła do każdej usługi.
- Trzeba stosować nie tylko litery ale również znaki specjalne oraz cyfry.
- Warto także korzystać z menedżerów haseł.
- Zaleca się włączenie uwierzytelniania dwuskładnikowego (2FA) gdzie tylko się da.
Przestrzeganie tych zasad znacząco zmniejsza ryzyko przejęcia konta, nawet w przypadku wycieku danych..
