Skradziono dane 16 mld kont. Takiego wycieku jeszcze nie było
W świecie cyberbezpieczeństwa właśnie padł kolejny niechlubny rekord - zespół badaczy z Cybernews odkrył wyciek danych obejmujący niewiarygodne 16 miliardów poświadczeń logowania.
To liczba, która nie tylko przyprawia o zawrót głowy, ale także znacznie przewyższa całkowitą populację naszej planety. Gdyby rozdystrybuować te dane równomiernie, każdy mieszkaniec Ziemi otrzymałby po dwa komplety skradzionych danych uwierzytelniających.
Skala wycieku przekracza wszelkie wyobrażenia
Badacze z Cybernews monitorowali sieć od początku roku i w tym czasie odkryli 30 różnych zbiorów danych, z których każdy zawierał od kilkudziesięciu milionów do ponad 3,5 mld rekordów. Tylko jeden z tych zbiorów - zawierający 184 mln rekordów - został wcześniej zgłoszony, co pokazuje, jak ogromna jest skala tego nowego wyciek.
Czytaj też:
To nie jest zwykły wyciek - to schemat masowej eksploatacji. Dzięki ponad 16 mld ujawnionych rekordów logowania cyberprzestępcy mają teraz bezprecedensowy dostęp do osobistych danych uwierzytelniających, które mogą być wykorzystane do przejęcia kont, kradzieży tożsamości i wysoce ukierunkowanych ataków phishingowych - ostrzegają badacze.
Dane te nie są jedynie recyklingiem starych wycieków - to świeże, możliwe do wykorzystania informacje na niespotykaną dotąd skalę. Wszystkie zbiory danych były dostępne tylko przez krótki czas -wystarczająco długo, by badacze je odkryli, ale niewystarczająco, by zidentyfikować, kto kontrolował te ogromne ilości danych.
Złodzieje w akcji - jak działają infostealery?
Za wyciekiem stoją najprawdopodobniej różne rodzaje złośliwego oprogramowania typu infostealer. To specjalistyczne oprogramowanie zaprojektowane do cichego zbierania wrażliwych informacji z zainfekowanych urządzeń. Działają one jak cyfrowi kieszonkowcy, którzy zamiast portfela kradną hasła, numery kart kredytowych i inne poufne dane.
Infostealery mogą wykorzystywać różne metody pozyskiwania danych, w tym przechwytywanie danych wpisywanych w przeglądarce, keylogging, kradzież zapisanych haseł i plików cookie. Te nowoczesne są zwykle częścią botnetów i mogą być zdalnie konfigurowane przez serwery Command and Control (C&C).
Co zawierają wykradzione dane?
Większość wykradzionych informacji ma prostą strukturę: adres URL, a następnie dane logowania i hasło. Wykradzione dane otwierają drzwi praktycznie do każdej usługi online - od Apple, Facebooka i Google, po GitHuba, Telegram i różne usługi rządowe.
Według badaczy wycieki poświadczeń na taką skalę są paliwem dla kampanii phishingowych, przejmowania kont, włamań ransomware i ataków typu business email compromise (BEC). Włączenie zarówno starych, jak i nowych logów infostealerów - często z tokenami, plikami cookie i metadanymi - sprawia, że dane te są szczególnie niebezpieczne dla organizacji, które nie stosują uwierzytelniania wieloskładnikowego lub praktyk higieny poświadczeń - ostrzega zespół.
Dlaczego liczba kont przewyższa liczbę ludzi?
Statystyczny użytkownik Internetu posiada średnio 7,6 aktywnych kont online. Młodsi użytkownicy (16-34 lata) mają ich jeszcze więcej - średnio 8,7 konta. To wyjaśnia, dlaczego liczba wykradzionych poświadczeń może znacznie przekraczać liczbę ludzi na Ziemi.
Wiele osób popełnia kardynalny błąd używania tego samego hasła do wielu kont. Oznacza to, że jeśli jedno konto zostanie naruszone, inne również są zagrożone. Dlatego eksperci ds. cyberbezpieczeństwa nieustannie zalecają stosowanie unikalnych, złożonych haseł dla każdego konta oraz korzystanie z menedżerów haseł.
Jak sprawdzić czy twoje dane zostały wykradzione?
Jeśli obawiasz się, że twoje dane mogły zostać naruszone, istnieją sposoby, aby to sprawdzić. Jednym z najpopularniejszych narzędzi jest witryna Have I Been Pwned, która pozwala sprawdzić, czy twój adres e-mail lub hasło zostało naruszone w przeszłości.
Po wpisaniu adresu e-mail witryna sprawdza go w bazie danych zawierającej ponad 10 mld kont naruszonych w przeszłości. Jeśli twoje dane zostały naruszone, otrzymasz informację w ilu wyciekach danych znaleziono twój adres e-mail i gdzie mógł zostać wklejony na publicznie dostępnej stronie internetowej.
Jak się chronić?
Wyciek 16 mld poświadczeń logowania to duże zagrożenie dla globalnego bezpieczeństwa cyfrowego. Skala tego naruszenia jest tak ogromna, że gdyby wydrukować każde poświadczenie na pojedynczej linii używając standardowego papieru i ułożyć strony jedna na drugiej - stos sięgałby daleko poza krawędź stratosfery.
Może to być dobry moment, aby zastanowić się, ile masz kont online i czy wszystkie są odpowiednio zabezpieczone. Bo w cyfrowym świecie, jak widać, złodzieje nie potrzebują już wytrychów - wystarczy im dobrze napisany kawałek kodu, by otworzyć drzwi do twojego cyfrowego życia.
