Największy wyciek danych ostatnich lat. Do sieci trafiło 25 mln haseł
Mamy do czynienia z jednym z największych wycieków danych uwierzytelniania internautów w historii. Takie zapewnienia słyszymy regularnie, po czym okazuje się, że kolejna paczka stanowi tak naprawdę kompilację poprzednich. Niestety, tym razem jest inaczej – w darknecie znaleźć można 25 mln nowych haseł.
Jeden z największych wycieków
O sprawie poinformował niezawodny w kwestii weryfikacji wycieków danych Troy Hunt, administrator serwisu haveibeenpwnd.com. Od około trzech miesięcy otrzymywał on informacje o tym, że po darknecie hula paczka składająca się z aż 71 mln unikalnych danych służących do uwierzytelniania w serwisach internetowych, które zostały skradzione internautom.
Hunt zachował ostrożność wobec tych rewelacji – niejednokrotnie okazywało się już, że tak duże zbiory danych były po prostu „przepakowanymi” rekordami, które wyciekły już wcześniej do jednej dużej bazy. Po części miał rację. Niestety tylko po części.
„Znaczna ilość nowych danych”
Nowa kompilacja ma wielkość 104 gigabajtów i składa się z 319 plików. Ogółem zawiera niemal 71 mln unikalnych adresów mailowych. O skali incydentu Troy Hunt przekonał się, gdy zestawił zawartość kompilacji z danymi, które już wyciekły, co umożliwiła baza administrowana przez niego na potrzeby usługi haveibeenpwnd.com
Wyniki były zatrważające. Na próbce składającej się z tysiąca rekordów zaledwie 65,03 proc. stanowiły dane, które wyciekły już wcześniej w dotychczasowych, znanych incydentach bezpieczeństwa. Oznacza to, że mamy do czynienia z wyciekiem około 25 mln nowych danych uwierzytelniania.
Ta ostatnia liczba była prawdziwym kopniakiem; kiedy jedna trzecia adresów e-mail nigdy wcześniej nie była widziana, jest to statystycznie znaczące. To nie jest zwykła kolekcja zmienionych list zapakowanych pod nową kokardkę i przedstawionych jako kolejna wielka rzecz; to znaczna ilość nowych danych.
Pochodzenie tak ogromnej ilości nieznanych wcześniej danych uwierzytelniania nie jest znana. Według Hunta tylko część z nich mogła zostać wykradziona z użyciem złośliwego oprogramowania. Inne mogły zostać pozyskane w ramach tzw. credential stuffing . Jest to atak wycelowany w internautów, którzy wykorzystują ten sam zestaw loginu i hasła w wielu witrynach. Przejmując je raz, uzyskuje się dostęp do dziesiątek kont.
Co robić?
Zalecamy, by skorzystać z prowadzonej przez Troya Hunta witryny haveibeenpwnd.com , gdzie każdy może samodzielnie zweryfikować , czy jego adres mailowy znalazł się wśród wyciekłych. Jeśli tak, należy jak najszybciej zmienić swoje hasła, najlepiej z użyciem menedżera haseł, który nie tylko wygeneruje silną frazę, ale także zapamięta ją za nas.
