Collection #1: gigantyczny wyciek danych – 90 GB w rękach hakerów

Fot. darkwebnews
Troy Hunt, badacz cyberbezpieczeństwa, odkrył bazę ponad 12 tysięcy plików zawierającą 1,1 miliard unikalnych kombinacji e-maili i haseł. To największy wyciek danych od 2014 roku.

W ubiegłym tygodniu do Hunta zgłaszały się różne osoby, które informowały go o krążacej na forach hakerskich bazy plików ważącej 87 GB. Baza ta przechowywana była na serwerze popularnej usługi chmurowej – MEGA. Kolekcja obejmowała katalog 2890 baz danych stron z różnych stron świata. Wśród nich także polskich (m.in. centrumdruku.com.pl, ekonomicznie.pl, mojetesty.pl, iceneo.pl, cad-akademia.pl). W sumie mówimy tutaj o ponad 2,68 miliardach adresów e-mail i haseł, z których mniej niż połowa, 1,1 mld kombinacji okazało się unikalnych. Jeżeli chodzi o same e-maile jest to znacznie mniejsza liczba, ale i tak robiąca wrażenie – 772 miliony adresów.

Na tej stronie można sprawdzić, czy adres e-mail stał się ofiarą wycieku (fot. CHIP)

Aby sprawdzić, czy wasz adres e-mail i hasło trafiły do sieci, warto użyć strony haveibeenpwned.com. Analizuje ona nie tylko dane z Compilation#1, ale też z wielu wcześniejszych wycieków. W przypadku wykrycia danych serwis poinformuje o dacie zdarzenia. W ten sam sposób można użyć tej wyszukiwarki poprzez podanie hasła, choć polecamy to zrobić w momencie, gdy nie jest to hasło, którego aktualnie używacie.

Jeżeli wasz adres e-mail i hasło trafiły do bazy, warto jak najszybciej je zmienić i włączyć weryfikację dwuetapową w każdym serwisie, w którym to możliwe. Dzięki niej, nawet jeżeli ktokolwiek wykradnie wasze hasło, nie będzie mógł się zalogować bez autoryzacji, do której potrzebny będzie przecież wasz smartfon.

Reklama

Compilation#1 to największy od 2014 roku wyciek danych. Wówczas serwis Yahoo zaatakowali hakerzy, którzy wykradli dane o 3 miliardach profili, o czym firma poinformowała klientów dopiero dwa lata później. W przypadku Compilation#1 nie mamy jednak do czynienia z atakiem na jedno przedsiębiorstwo, ale efektem wielu włamań do różnych stron z całego świata. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.