Żadne konto nie jest już bezpieczne! Dane logowania miliardów użytkowników zostały naruszone
Badacze zajmujący się bezpieczeństwem odkryli naruszenie danych w Internecie o oszałamiającym zasięgu.
Według doniesień serwisu Webtekno, wyciek danych obejmował łącznie 16 miliardów rekordów użytkowników, w tym informacje logowania do wielu platform, od kont mediów społecznościowych po usługi rządowe.
Od początku 2024 r. powstało ponad 30 zestawów danych, z których każdy zawiera miliony, a niektóre nawet miliardy rekordów.
Uważa się, że duża część tych danych składa się z nazw użytkowników i haseł przejętych za pomocą złośliwego oprogramowania. Niektóre zestawy zawierają nawet 16 miliardów szczegółów użytkowników, z których nawet najmniejsze mogą posłużyć do przechowywania danych.
WIELE PLATFORM DOTKNIĘTYCHInformacje w zestawach danych zazwyczaj składają się z adresu URL, nazwy użytkownika i hasła. Ta struktura jest zgodna z metodami gromadzenia danych nowoczesnego oprogramowania do kradzieży informacji. Stwierdzono, że informacje o użytkownikach wielu usług, w tym popularnych platform, takich jak Apple, Google, Facebook, GitHub i Telegram, zostały uwzględnione w tych wyciekach. Fakt, że większość danych była dostępna przez krótki czas, nie daje jasnych informacji o tym, kto posiada te informacje.
Te wyciekłe dane mogą wpłynąć na wiele platform, od aplikacji bankowych po usługi rządowe, a nie tylko na konta e-mail lub konta w mediach społecznościowych. Dzięki tym informacjom złośliwi aktorzy mogliby uzyskać dostęp do kont, dokonać kradzieży tożsamości lub oszukać użytkowników, aby zebrali więcej informacji, wysyłając im fałszywe wiadomości.
KTO JEST ZAGROŻONY?Ryzyko jest szczególnie wysokie dla tych, którzy używają tego samego hasła w więcej niż jednym miejscu. Dlatego bardzo ważne jest używanie silnych haseł i aktywowanie dwuetapowej weryfikacji, jeśli to możliwe.
Twierdzi się, że wyciek na taką skalę może utorować drogę atakom takim jak kradzież tożsamości, przejęcie kont i ukierunkowany phishing.
Należy szczególnie podkreślić, że konta niekorzystające z systemów uwierzytelniania dwuskładnikowego są narażone na duże ryzyko.
SÖZCÜ
