Ogromny wyciek danych użytkowników setek portali. Ponad 149 milionów loginów i haseł było dostępnych w sieci
W internecie odkryto ważącą 96 GB bazę danych zawierającą przeszło 149 milionów loginów oraz haseł do wszelakich serwisów – od klientów poczty, przez usługi streamingowe, aż po portale randkowe. Co istotne, paczka zawierająca ta informacja była dostępna dla każdego, kto potrafił ją znaleźć. Nie wiadomo przy tym, jak długo złodzieje rozpowszechniali rzeczone dane bez konsekwencji.
Już na wstępie należy podkreślić, że zawarte w tytule miliony loginów oraz haseł nie zostały wykradzione w wyniku jednego ataku. Zawierająca je paczka jest kolekcją danych pozyskiwanych przez włamywaczy na przestrzeni ostatnich tygodni, miesięcy, a nawet lat. W większości przypadków informacje były wykradane wprost z komputerów przez złośliwe oprogramowanie, a przynajmniej na to wskazuje raport sporządzony przez Jeremiaha Fowlera dla ExpressVPN.
Dane milionów użytkowników były publicznie dostępne w sieci
Omawiana baza danych składa się dokładnie ze 149 404 754 unikalnych loginów oraz haseł, a całość wchodzących w jej skład plików waży 96 GB. Jak podkreślił Fowler, w przebadanej przez siebie próbce znalazł nie tylko napomknięte hasła oraz nazwy użytkowników, ale także adresy e-mail, a nawet łącza do stron logowania na wybrane konta. Ciekawostką jest, że znalezisko to było publicznie dostępne, a więc każdy, kto na nie natrafił, mógł "poczęstować się" cudzymi danymi. Jedną z teorii jest to, że rzeczone informacje zostały wykradzione cyberprzestępcom przez ich kolegów po fachu, tym samym ograbiając ich z potencjalnie cennego łupu oraz wartościowej karty przetargowej w negocjacjach z korporacjami zobowiązanymi do dbania o prywatność swoich klientów.
Wedle doniesień, wykradzione dane są związane z osobami z każdego zakątku globu i pochodzą z przeróżnych platform, w tym serwisów społecznościowych (Facebook, Instagram, TikTok, X), usług streamingowych (Netflix, Max, Disney+), a nawet portali finansowych oraz giełd kryptowalutowych. W tym niechlubnym zestawieniu nie zabrakło także informacji nt. użytkowników OnlyFans, acz i gracze Robloxa muszą liczyć się z tym, że ktoś nieupoważniony może uzyskać dostęp do ich kont. Najwięcej obaw wzbudziła zaś obecność danych uwierzytelniających związanych z rządowymi domenami (.gov) z różnych krajów.
Najwięcej informacji powiązanych było z kontami na Gmailu, a pełne zestawienie najczęściej spotykanych loginów oraz haseł wraz z ich liczbą w odkrytej bazie prezentuje się jak poniżej:
- Gmail - 48 milionów
- Facebook - 17 milionów
- Instagram - 6,5 miliona
- Yahoo - 4 miliony
- Netflix - 3,4 miliony
- Outlook (Microsoft) - 1,5 miliona
- Domeny .edu - 1,4 miliona
- iCloud - 900 tysięcy
- Binance - 420 tysięcy
- OnlyFans - 100 tysięcy
Jeremiah Fowler napisał, że znalezisko nie zawierało żadnej wskazówki co do tego, kto może być jego właścicielem. Dostawca usług hostingowych, który został poinformowany o całej sprawie, przekazał, iż nie jest odpowiedzialny za ten adres. Doprowadzenie do zawieszenia hostingu wymagało prawie miesiąca nieustannego wywierania presji na firmie, nim ta wreszcie się ugięła i skasowała miliony skradziony danych logowania z sieci. Szczegóły na temat samej bazy po dziś dzień pozostają nieznane i jak wyjaśnił Fowler:
Dostawca usług hostingowych nie ujawnił żadnych dodatkowych informacji dotyczących tego, kto zarządzał bazą danych. Nie wiadomo, czy baza danych była wykorzystywana do działalności przestępczej, czy też informacje te zostały zebrane w celach badawczych, ani w jaki sposób i dlaczego baza danych została upubliczniona. Nie wiadomo, jak długo baza danych była dostępna, zanim ją odkryłem i zgłosiłem, ani czy inne osoby uzyskały do niej dostęp. Niepokojącym faktem jest to, że od momentu odkrycia bazy danych do momentu jej ograniczenia i uniemożliwienia dostępu liczba rekordów wzrosła.
Warto zadbać o to, aby nasze dane były bezpieczne. Mogą one wpaść w ręce złodziei nie tylko za sprawą wycieku z zewnętrznych serwerów, ale także poprzez wykorzystanie złośliwego oprogramowania obecnego na pececie. Instalujmy jedynie aplikacje pochodzące z zaufanych źródeł, nie klikajmy w podejrzane linki i trzymajmy się z daleka od szemranych stron internetowych oraz podejrzanych ofert.
Jakub Dmuchowski, redaktor pcformat.pl
