Internet

Wyciek Collections #2-5 - cyberprzestępcy opublikowali 2,2 mld wykradzionych haseł

opublikowano przez Paweł Maziarz w dniu 2019-02-01

Udostępniona baza głównie ma zawierać dane użytkowników stron Yahoo, LinkedIn i Dropbox, ale badacze rozpoznali również nowe dane z mniejszych serwisów.

Początek roku był wyjątkowo trudny dla cyberbezpieczeństwa na świecie. Już baza Collection # 1 obejmująca 21 milionów haseł wstrząsnęła Internetem. Cyberprzestępcy na tym jednak nie poprzestali i w sieci opublikowali bazę Collections #2-5, obejmującą aż 2,2 miliarda haseł.

Jak informuje serwis Wired, baza Collections #2-5 zawiera ponad 25 miliardów wpisów, obejmujących 2,2 miliarda unikalnych kont z hasłami (łącznie jest to 845 GB plików). Wiele na to wskazuje, że mamy do czynienia z największą bazą wykradzionych haseł w historii cyberbezpieczeństwa.

Sporą część bazy mają stanowić dane z wcześniejszych, starych włamań do serwisów Yahoo, LinkedIn i Dropbox. Osoby analizujące wyciek wskazują jednak, że w zbiorze znajdują się również dane z innych, mniejszych serwisów, które wcześniej nie zostały nigdzie publikowane. Udostępniona baza może zatem stanowić interesujące narzędzie dla hakerów-amatorów, którzy będą próbowali wykorzystać wykradzione dane (licząc, że użytkownicy wspomnianych serwisów nie zmienili haseł).

Sytuacji nie ułatwia fakt, iż baza Collections #2-5 została udostępniona na torrentach i forach cyberprzestępców, a w międzyczasie zdążyło ją pobrać ponad 1000 użytkowników. W takiej sytuacji usunięcie ujawnionych danych wydaje się niemożliwe.

Jeżeli macie konta w wymienionych serwisach, sugerujemy dla bezpieczeństwa zmienić hasła. Warto również skorzystać z narzędzia Instytutu Hasso Plattnera, które pozwala sprawdzić czy nasze dane zdążyły już wyciec do sieci.

Źródło: Wired, foto: Recode

marketplace

Komentarze

6
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    No cóż, w dzisiejszych czasach trzeba mieć włączoną dwustopniową weryfikację wszędzie gdzie się da.
  • avatar
    Kiedy benchmark będzie miał bezpieczne połączenie???
    czyt. HTTPS

    to wstyd żeby duża strona z newsami technologicznymi nie była odpowiednio zabezpieczona!
  • avatar
    Yahoo, LinkedIn i Dropbox o tylu wiadomo?
  • avatar
    No szlag człowieka trafi znowu wyciek? Chyba jest jakieś na to przyzwolenie skoro tak często ostatnio do tego dochodzi.
    Zaloguj się
  • avatar
    To się powoli robi męczące. Czytając taki niebezpiecznik można srednio co tydzień zmieniać hasła. Juz na prawde mam po dziurki w nosie tego zmieniania co tydzien. A najgorsze w tym jest to że spora część serwisów nadal nie ma weryfikacji dwuetapowej.