Największy wyciek danych w historii! 16 mld haseł użytkowników Google, Apple i Facebooka

Jak podaje portal Cybernews, wyciekło 30 zestawów zawierających miliardy danych. Każda z baz zawierała od kilkudziesięciu milionów do nawet 3,5 miliarda rekordów. Łącznie odkryto aż 16 miliardów danych logowania.

Z wyjątkiem jednej bazy ujawnionej w maju, żaden z tych zbiorów nie był wcześniej znany opinii publicznej. Co więcej, zespół badaczy podkreśla, że nowe bazy pojawiają się regularnie, nawet co kilka tygodni. To wyraźny sygnał, że złośliwe oprogramowanie kradnące dane (tzw. infostealery) staje się coraz powszechniejsze.

"To nie jest tylko wyciek – to plan masowej eksploatacji. Mając ponad 16 miliardów ujawnionych rekordów logowania, cyberprzestępcy mają teraz bezprecedensowy dostęp do danych uwierzytelniających, które mogą być wykorzystane do przejęcia konta, kradzieży tożsamości i wysoce ukierunkowanego phishingu" – mówili naukowcy.

Badacze wskazują, że tej sytuacji szczególnie niepokojąca jest struktura jak i aktualność zestawów danych. Jak podkreślają, "to nie są tylko stare naruszenia, które są poddawane recyklingowi. To świeża, uzbrojona inteligencja na dużą skalę".

Naukowcy informują, że dane miały ujednoliconą formę – adres strony, login i hasło, co sugeruje, że zostały zebrane przez nowoczesne programy szpiegujące.

Wyciek obejmuje loginy do niemal każdej popularnej usługi online – od Apple, Facebooka i Google, po GitHub, Telegram, czy też systemy rządowe. Eksperci ostrzegają, że tak ogromna baza danych to idealne narzędzie do phishingu (wyłudzania danych przez fałszywe e-maile lub strony), przejmowania kont, ataków ransomware (blokowania dostępu do danych i żądania okupu) i oszustw mailowych.

Obecność tokenów, ciasteczek i metadanych czyni te dane szczególnie groźnymi dla firm bez dobrego zabezpieczenia i logowania wieloskładnikowego. Po wycieku danych należy:

Źródło: Cybernews