Największy wyciek danych ostatnich lat. Do sieci trafiło 25 mln haseł
Mamy do czynienia z jednym z największych wycieków danych uwierzytelniania internautów w historii. Takie zapewnienia słyszymy regularnie, po czym okazuje się, że kolejna paczka stanowi tak naprawdę kompilację poprzednich. Niestety, tym razem jest inaczej – w darknecie znaleźć można 25 mln nowych haseł.
Jeden z największych wycieków
O sprawie poinformował niezawodny w kwestii weryfikacji wycieków danych Troy Hunt, administrator serwisu haveibeenpwnd.com. Od około trzech miesięcy otrzymywał on informacje o tym, że po darknecie hula paczka składająca się z aż 71 mln unikalnych danych służących do uwierzytelniania w serwisach internetowych, które zostały skradzione internautom.
Hunt zachował ostrożność wobec tych rewelacji – niejednokrotnie okazywało się już, że tak duże zbiory danych były po prostu „przepakowanymi” rekordami, które wyciekły już wcześniej do jednej dużej bazy. Po części miał rację. Niestety tylko po części.
Z polskiego szpitala skradziono dysk twardy. Możliwy wyciek danych pacjentów„Znaczna ilość nowych danych”
Nowa kompilacja ma wielkość 104 gigabajtów i składa się z 319 plików. Ogółem zawiera niemal 71 mln unikalnych adresów mailowych. O skali incydentu Troy Hunt przekonał się, gdy zestawił zawartość kompilacji z danymi, które już wyciekły, co umożliwiła baza administrowana przez niego na potrzeby usługi haveibeenpwnd.com
Wyniki były zatrważające. Na próbce składającej się z tysiąca rekordów zaledwie 65,03 proc. stanowiły dane, które wyciekły już wcześniej w dotychczasowych, znanych incydentach bezpieczeństwa. Oznacza to, że mamy do czynienia z wyciekiem około 25 mln nowych danych uwierzytelniania.
Ta ostatnia liczba była prawdziwym kopniakiem; kiedy jedna trzecia adresów e-mail nigdy wcześniej nie była widziana, jest to statystycznie znaczące. To nie jest zwykła kolekcja zmienionych list zapakowanych pod nową kokardkę i przedstawionych jako kolejna wielka rzecz; to znaczna ilość nowych danych.
Pochodzenie tak ogromnej ilości nieznanych wcześniej danych uwierzytelniania nie jest znana. Według Hunta tylko część z nich mogła zostać wykradziona z użyciem złośliwego oprogramowania. Inne mogły zostać pozyskane w ramach tzw. credential stuffing. Jest to atak wycelowany w internautów, którzy wykorzystują ten sam zestaw loginu i hasła w wielu witrynach. Przejmując je raz, uzyskuje się dostęp do dziesiątek kont.
Co robić?
Zalecamy, by skorzystać z prowadzonej przez Troya Hunta witryny haveibeenpwnd.com, gdzie każdy może samodzielnie zweryfikować, czy jego adres mailowy znalazł się wśród wyciekłych. Jeśli tak, należy jak najszybciej zmienić swoje hasła, najlepiej z użyciem menedżera haseł, który nie tylko wygeneruje silną frazę, ale także zapamięta ją za nas.
