4 godzin temu
W sieci zawrzało po doniesieniach o ogromnym zagrożeniu, które może dotyczyć milionów użytkowników na całym świecie. Eksperci biją na alarm, a media prześcigają się w spekulacjach. Co tak naprawdę się wydarzyło?
Fot. Warszawa w Pigułce
Czy to największy wyciek danych w historii? Eksperci uspokajają, ale ostrzegają
W sieci pojawiły się doniesienia o możliwym największym naruszeniu danych w historii. Jak alarmują CyberNews i „Forbes”, mowa o 16 miliardach rekordów pochodzących z kont Google, Apple, Facebooka i Telegrama. Choć skala wygląda przerażająco, eksperci od cyberbezpieczeństwa podkreślają: to nie jest świeży atak, a raczej efekt lat działalności złośliwego systemu kradnącego dane z komputerów użytkowników.
Co naprawdę wyciekło?
Zgodnie z analizą CyberNews, ujawnione dane to mieszanka różnych źródeł: logów z tzw. infostealerów, czyli programów wykradających dane z zainfekowanych komputerów, a także kompilacji wcześniejszych wycieków z popularnych serwisów. Dane obejmują między innymi loginy, hasła, tokeny sesji czy pliki cookie. I choć liczba 16 miliardów robi wrażenie, wiele wpisów się powiela, a część z nich to informacje sprzed lat.
Niebezpiecznik.pl wyjaśnia wprost: nie chodzi o „czysty” wyciek z Google, Facebooka czy Apple, ale o zbiór danych z komputerów, które padły ofiarą malware’u. jeżeli ktoś padł ofiarą infostealera, najpewniej już o tym wie — podkreśla serwis.
Stare dane, nowe zagrożenia
Choć wiele z tych informacji może być nieaktualnych, eksperci ostrzegają: zestawienia logów, metadanych i tokenów mogą stanowić realne zagrożenie, zwłaszcza dla osób, które nie stosują uwierzytelniania dwuskładnikowego. Takie dane są często wykorzystywane przez cyberprzestępców do ataków typu credential stuffing — czyli masowych prób logowania się do kont na podstawie wcześniej skradzionych danych.
CyberNews zaznacza, iż obecność zarówno starych, jak i nowych rekordów w ujawnionych zbiorach może stanowić istotne zagrożenie dla użytkowników, którzy zaniedbali bezpieczeństwo swoich kont.
Google reaguje, czas na użytkowników
Google już rozpoczął informowanie potencjalnie zagrożonych użytkowników o konieczności zmiany haseł. Eksperci przypominają: to dobry moment, by nie tylko odświeżyć swoje hasła, ale też włączyć dwuskładnikowe uwierzytelnianie (2FA) i zainstalować solidne oprogramowanie antywirusowe.
Choć nie mamy do czynienia z jednym spektakularnym włamaniem, ogromna ilość skompilowanych danych przypomina, jak cenne i podatne na zagrożenia są nasze cyfrowe tożsamości. Bezpieczeństwo w sieci zaczyna się od podstaw — a dziś to dobry dzień, by je sprawdzić.
English (US) · 
Polish (PL) · 
Russian (RU) ·