Na topie

Wyciek Collections #2-5 - cyberprzestępcy opublikowali 2,2 mld wykradzionych haseł

Autor:

więcej artykułów ze strefy:
Internet

Udostępniona baza głównie ma zawierać dane użytkowników stron Yahoo, LinkedIn i Dropbox, ale badacze rozpoznali również nowe dane z mniejszych serwisów.

  • Wyciek Collections #2-5 - cyberprzestępcy opublikowali 2,2 mld wykradzionych haseł
A A

Początek roku był wyjątkowo trudny dla cyberbezpieczeństwa na świecie. Już baza Collection # 1 obejmująca 21 milionów haseł wstrząsnęła Internetem. Cyberprzestępcy na tym jednak nie poprzestali i w sieci opublikowali bazę Collections #2-5, obejmującą aż 2,2 miliarda haseł.

Jak informuje serwis Wired, baza Collections #2-5 zawiera ponad 25 miliardów wpisów, obejmujących 2,2 miliarda unikalnych kont z hasłami (łącznie jest to 845 GB plików). Wiele na to wskazuje, że mamy do czynienia z największą bazą wykradzionych haseł w historii cyberbezpieczeństwa.

Sporą część bazy mają stanowić dane z wcześniejszych, starych włamań do serwisów Yahoo, LinkedIn i Dropbox. Osoby analizujące wyciek wskazują jednak, że w zbiorze znajdują się również dane z innych, mniejszych serwisów, które wcześniej nie zostały nigdzie publikowane. Udostępniona baza może zatem stanowić interesujące narzędzie dla hakerów-amatorów, którzy będą próbowali wykorzystać wykradzione dane (licząc, że użytkownicy wspomnianych serwisów nie zmienili haseł).

Sytuacji nie ułatwia fakt, iż baza Collections #2-5 została udostępniona na torrentach i forach cyberprzestępców, a w międzyczasie zdążyło ją pobrać ponad 1000 użytkowników. W takiej sytuacji usunięcie ujawnionych danych wydaje się niemożliwe.

Jeżeli macie konta w wymienionych serwisach, sugerujemy dla bezpieczeństwa zmienić hasła. Warto również skorzystać z narzędzia Instytutu Hasso Plattnera, które pozwala sprawdzić czy nasze dane zdążyły już wyciec do sieci.

Źródło: Wired, foto: Recode

Odsłon: 13582 Skomentuj newsa
Komentarze

6

Udostępnij
  1. Sharimsejn
    Oceń komentarz:

    0    

    Opublikowano: 2019-02-01 18:09

    Yahoo, LinkedIn i Dropbox o tylu wiadomo?

    Skomentuj

  2. Piotrek7
    Oceń komentarz:

    1    

    Opublikowano: 2019-02-01 23:14

    No cóż, w dzisiejszych czasach trzeba mieć włączoną dwustopniową weryfikację wszędzie gdzie się da.

    Skomentuj Historia edycji

  3. CrisPL
    Oceń komentarz:

    0    

    Opublikowano: 2019-02-02 20:50

    No szlag człowieka trafi znowu wyciek? Chyba jest jakieś na to przyzwolenie skoro tak często ostatnio do tego dochodzi.

    Skomentuj

    1. Sharimsejn
      Oceń komentarz:

      0    

      Opublikowano: 2019-02-03 03:47

      Nie po prostu coraz więcej ludzi wie jak złamać zabezpieczenia takich stron, które często nie są zbyt imponujące.

      Skomentuj

  4. steelek
    Oceń komentarz:

    0    

    Opublikowano: 2019-02-03 13:06

    To się powoli robi męczące. Czytając taki niebezpiecznik można srednio co tydzień zmieniać hasła. Juz na prawde mam po dziurki w nosie tego zmieniania co tydzien. A najgorsze w tym jest to że spora część serwisów nadal nie ma weryfikacji dwuetapowej.

    Skomentuj

  5. freezoid
    Oceń komentarz:

    0    

    Opublikowano: 2019-02-03 13:31

    Kiedy benchmark będzie miał bezpieczne połączenie???
    czyt. HTTPS

    to wstyd żeby duża strona z newsami technologicznymi nie była odpowiednio zabezpieczona!

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!