Wyciek Collections #2-5 - cyberprzestępcy opublikowali 2,2 mld wykradzionych haseł
Udostępniona baza głównie ma zawierać dane użytkowników stron Yahoo, LinkedIn i Dropbox, ale badacze rozpoznali również nowe dane z mniejszych serwisów.
Początek roku był wyjątkowo trudny dla cyberbezpieczeństwa na świecie. Już baza Collection # 1 obejmująca 21 milionów haseł wstrząsnęła Internetem. Cyberprzestępcy na tym jednak nie poprzestali i w sieci opublikowali bazę Collections #2-5, obejmującą aż 2,2 miliarda haseł.
Jak informuje serwis Wired, baza Collections #2-5 zawiera ponad 25 miliardów wpisów, obejmujących 2,2 miliarda unikalnych kont z hasłami (łącznie jest to 845 GB plików). Wiele na to wskazuje, że mamy do czynienia z największą bazą wykradzionych haseł w historii cyberbezpieczeństwa.
Sporą część bazy mają stanowić dane z wcześniejszych, starych włamań do serwisów Yahoo, LinkedIn i Dropbox. Osoby analizujące wyciek wskazują jednak, że w zbiorze znajdują się również dane z innych, mniejszych serwisów, które wcześniej nie zostały nigdzie publikowane. Udostępniona baza może zatem stanowić interesujące narzędzie dla hakerów-amatorów, którzy będą próbowali wykorzystać wykradzione dane (licząc, że użytkownicy wspomnianych serwisów nie zmienili haseł).
Sytuacji nie ułatwia fakt, iż baza Collections #2-5 została udostępniona na torrentach i forach cyberprzestępców, a w międzyczasie zdążyło ją pobrać ponad 1000 użytkowników. W takiej sytuacji usunięcie ujawnionych danych wydaje się niemożliwe.
Jeżeli macie konta w wymienionych serwisach, sugerujemy dla bezpieczeństwa zmienić hasła. Warto również skorzystać z narzędzia Instytutu Hasso Plattnera, które pozwala sprawdzić czy nasze dane zdążyły już wyciec do sieci.
Źródło: Wired, foto: Recode
Komentarze
6czyt. HTTPS
to wstyd żeby duża strona z newsami technologicznymi nie była odpowiednio zabezpieczona!