Największy wyciek danych nad którym pracuje Haker w kapturze pracuje przy wielu ekranach z kodem i mapami świata w ciemnym pomieszczeniu. Wiedza na temat tego, jak zabezpieczyć sprzęt przed hakerami może nas uratować podczas ataku ze strony osoby, którą reprezentuje postać z obrazka.
LINKI AFILIACYJNE
Tech

Największy wyciek danych w historii internetu. Dane z 26 miliardów kont krążą po sieci

6 minut czytania
Komentarze

Bez wątpienia jest to największy wyciek danych w historii sieci, a nadany mu przez specjalistów do spraw cyberbezpieczeństwa tytuł Matki Wszystkich Naruszeń (MOAB) nie jest ani trochę przesadzony. Mowa tu w końcu o danych z 26 miliardów kont. To tak, jakby wykradziono je każdemu człowiekowi żyjącemu na świecie i to trzykrotnie. Poprzedni rekordzista, czyli wielki wyciek z 2021 roku, obejmował zaledwie 3,2 miliarda kont. Biorąc to pod uwagę, to twierdzenie, że jest źle, jest sporym niedopowiedzeniem. Redakcja Android.com.pl porozmawiała w tej sprawie z przedstawicielstwem NASK.

Sprawdź ofertę specjalną – oszczędzasz nawet 1500 zł

Największy wyciek danych w historii internetu

człowiek piszący na klawiaturze laptopa, na ekranie którego widać zielone znaki i największy wyciek danych
fot. Pexels / Sora Shimazaki

Na wyciek ten natrafili badacze z Security Discovery i CyberNews. Na 26 miliardów naruszonych kont przypada aż 12 terabajtów danych. Oczywiście nie ma tutaj mowy o pojedynczym ataku. Jest to raczej kompilacja danych uzyskiwanych przez cyberprzestępców na przestrzeni licznych włamań do popularnych i tych mniej popularnych usług. Trudno określić, czy wszystkie dane wykradli autorzy tego wycieku, czy też umieścili w nim także dane udostępnione wcześniej przez innych cyberprzestępców. Jednak biorąc pod uwagę skalę wycieku, to druga opcja jest bardziej prawdopodobna. Zwłaszcza że wyciek obejmuje tysiące usług, witryn i aplikacji, a nawet agencji rządowych wielu krajów. Jak podkreślają specjaliści z raportu ESET:

Informacje, jakie udało się uzyskać do tej pory, pokazują, że jest to wyciek o ogromnej skali, dotykający niespotykanej wcześniej liczby użytkowników, być może na całym świecie. Dlatego nigdy nie powinniśmy lekceważyć tego, do czego są zdolni cyberprzestępcy. Dobrze, abyśmy byli teraz szczególnie wyczuleni na wiadomości od nieznanych numerów, komunikaty o nieudanych próbach logowań, resetowaniu haseł nie z naszej inicjatywy itp.

Raport ESET

Nie traktujmy tego więc jak ciekawostkę, która nas nie dotyczy, a realne zagrożenie dla naszego bezpieczeństwa. 

Największy wyciek danych w historii internetu i skala naruszeń

Największy wyciek danych i Osoba w kapturze pracująca przy komputerze w ciemnym pomieszczeniu z wieloma monitorami wyświetlającymi kod i dane. Kradzież kont z X to jego robota.
Fot. Depositphotos/Gorodenkoff

Co ciekawe niechlubnymi liderami na liście są usługi z Chin. Z Tencent QQ wykradziono 1,4 miliarda kont. W przypadku Weibo jest to 504 milionów kont. Zaskakująca jest tu trzecia pozycja, czyli MySpace. Jest to serwis społecznościowy, który swoje lata świetności ma już dawno za sobą i został zdetronizowany przez Facebooka. Można więc założyć, że część z wykradzionych kont zostało już dawno porzuconych przez ich właścicieli. 

Wysoko na liście znajdują się jednak również wciąż popularne usługi, jak X, opisywany w raporcie jako Twitter, z 281 milionami danych, Deezer z 258 milionami danych, czy LinkedIn z 251 milionami danych. Największy wyciek danych objął także aplikacje i usługi do pracy kreatywnej. Adobe i Canva mogą się pochwalić odpowiednio 153 i 143 milionami danych. 

To oczywiście tylko wierzchołek góry lodowej. Wspomniane wyżej usługi to wciąż mniej, niż dane 3 miliardów kont. Wyciek natomiast obejmuje 26 miliardów. Co gorsza, nie ma tu tylko mowy o loginach i hasłach, ale także o danych osobowych. 

Największy wyciek danych w historii i co nam grozi

Osoba pracująca na laptopie, której celem jest największy wyciek danych z widocznym kodem programistycznym na ekranie. Najpewniej to haker, który kradnie konto na X
fot. Pexels / Mati Mango

Dane te mogą zostać wykorzystywane do cyberataków, kampanii phishingowych na niespotykaną dotąd skalę, a nawet do kradzieży tożsamości. Mimo to z perspektywy naszego, polskiego podwórka, za większe zagrożenie należy uznać wyciek danych z Alab, który skupia się na danych wrażliwych, w tym numerach PESEL, Polaków, którzy korzystali z usług tej sieci laboratoriów. Oczywiście to nie znaczy, że należy ignorować największy wyciek danych w historii. 

Osoby dotknięte wyciekiem muszą zdawać sobie sprawę z konsekwencji, jakie niesie ze sobą kradzież hasła i dokonywać niezbędnych aktualizacji zabezpieczeń. Obejmuje to zmianę haseł, zwracanie uwagi na wiadomości e-mail przychodzące po naruszeniu. Kluczowe jest także upewnienie się, że wszystkie ich konta w serwisach i usługach internetowych, niezależnie od tego, czy są one dotknięte wyciekiem, czy nie, są wyposażone w uwierzytelnianie dwuskładnikowe. Aby zwiększyć naszą świadomość, możemy też na odpowiednich stronach (np. bezpiecznedane.gov.pl czy haveibeenpwned.com) sprawdzić, czy nasze dane nie zostały gdzieś upublicznione.

Raport ESET
Wynik wyszukiwania w serwisie "have i been pwned?" z czerwonym komunikatem "O nie! Zgłoszono 3 naruszenia bezpieczeństwa danych i nie znaleziono żadnych wklejek (zasubskrybuj wyszukiwanie wrażliwych naruszeń)".
Czerwony komunikat oznacza, że nasz adres e-mail (i tym samym także inne dane) znajduje się w bazach hakerów. W takiej sytuacji od razu powiniśmy zmienić wszystkie hasła.
Fot: haveibeenpwned.com / zrzut ekranu

Dobrą praktyką jest zmiana haseł we wszystkich usługach, z których korzystamy, oraz włączenie weryfikacji dwuetapowej wszędzie tam, gdzie jest to możliwe. Wskazana jest także nieufność, która w takim wypadku jest jedyną ochroną przed kampaniami phishingowymi.

Zapytaliśmy także CERT co należy zrobić w tej sytuacji, oraz czy serwis Bezpieczne Dane, który w przypadku wycieku z Alab okazał się nieoceniony, uwzględni ten wyciek. Oto odpowiedź, jaką otrzymaliśmy:

MOAB nie jest nowym wyciekiem danych, a kompilacją wielu tysięcy wycieków, niektórych nawet sprzed kilkunastu lat. Kompilacje wycieków publikowane są często, choć faktycznie MOAB jest najprawdopodobniej największym z nich.

Rekomendowana przez nas metoda zabezpieczenia w sytuacji wycieków danych uwierzytelniających do serwisów internetowych jest cały czas taka sama:

  • używamy innego hasła do każdego serwisu, pomocny będzie w tym menedżer haseł,
  • tam gdzie jest to możliwe, stosujemy podwójne uwierzytelnianie

Jeżeli ktoś stosuje się do tych rad (co najmniej w odniesieniu do serwisów, które są dla nas najważniejsze, w tym poczty elektronicznej, mediów społecznościowych i komunikatorów internetowych), to jego bezpieczeństwo w sieci znacząco wzrasta, bo nawet jeśli hasło zostanie upublicznione, to drugi składnik zabezpieczy nasze konto.

Dział Komunikacji i Public Relations NASK dla redakcji Android.com.pl

Jako alternatywę do sprawdzenia bezpieczeństwa naszych danych jest też skorzystanie ze strony haveibeenpwned.com Jedno jest pewne: Internet stał się właśnie znacznie mniej przyjaznym miejscem.

Dodatkowo pamiętaj, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo go namierzyć.

Sprawdź ofertę specjalną – oszczędzasz nawet 1500 zł

Źródło: ESET, techtimes zdjęcie wyróżniające: obraz wygenerowany za pomocą DALL-E 3

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw