Internet

Dane 617 mln kont w sieci wystawione na sprzedaż

opublikowano przez Wojciech Kulik w dniu 2019-02-15

Ile kosztuje taki zestaw danych, dlaczego ktoś go sprzedaje i co zrobić, gdy jest się potencjalną ofiarą wycieku?

617 milionów kont z 16 różnych portali internetowych. Serwis The Register podaje, że właśnie taki zestaw danych logowania wykradli cyberprzestępcy, a następnie wystawili go na sprzedaż, korzystając w tym celu z sieci Tor. Na ile go wycenili?

Wykradzione dane na sprzedaż

Na niespełna 20 tysięcy bitcoinów, co po przeliczeniu daje około 275 milionów złotych. To sporo pieniędzy, ale nie może to dziwić, bo wśród użytkowników „okradzionych” serwisów znajdują się między innymi celebryci. Wystarczy zresztą wymienić listę tych stron i aplikacji:

  • Dubsmash (162 miliony kont)
  • MyFitnessPal (151 mln)
  • MyHeritage (92 mln)
  • ShareThis (41 mln)
  • HauteLook (28 mln)
  • Animoto (25 mln)
  • EyeEm (22 mln)
  • 8fit (20 mln)
  • Whitepages (18 mln)
  • Fotolog (16 mln)
  • 500px (15 mln)
  • Armor Games (11 mln)
  • BookMate (8 mln)
  • CoffeeMeetsBagel (6 mln)
  • Artsy (1 mln)
  • DataCamp (0,7 mln)

wyciek login

Co robić? Jak żyć?

Jeśli korzystacie z któregoś z serwisów wymienionych na liście, to powinniście jak najszybciej zmienić swoje hasło logowania. Warto też pamiętać, że jeśli tego samego hasła używacie w innych usługach, to i tam należy je zmienić. Zwraca na to uwagę Kamil Sadkowski, starszy analityk zagrożeń w ESET:

„To nie pierwszy i z pewnością nie ostatni duży wyciek danych użytkowników portali internetowych. Najprostszą i najskuteczniejszą ochroną w tego typu sytuacjach jest stosowanie się do zasady [że] jedno hasło zabezpiecza tylko jedno konto w serwisie internetowym. 

Wówczas, wyciek danych z jednego serwisu, nie generuje ryzyka ataku na pozostałe konta użytkownika. Osobiście polecam korzystanie z menadżera haseł, który pomaga generować unikatowe hasła i przechowywać je w bezpieczny sposób” – dodaje Sadkowski.

Sprzedawca danych zabiera głos

Serwisowi The Register udało się skontaktować z osobą, która wystawiła ten zestaw na sprzedaż. Zdradziła ona, że (wraz z ekipą) działa od 2012 roku i zdołała uzyskać już bazę danych logowania mającą ponad miliard rekordów.

wyciek haker

Jak przyznaje, gromadzi dane, a następnie tworzy z nich paczki na sprzedaż, ułatwiając tym samym innym cyberprzestępcom ich wykorzystanie. Jak jednak twierdzi: „nie wydaje mi się, bym był całkowicie zły. Po prostu potrzebuję pieniędzy [a] bezpieczeństwo jest tylko złudzeniem”.

Źródło: The Register, DAGMA, ESET. Ilustracje: Pixabay - TheDigitalArtist (1), TBIT (2), xusenru (3)

marketplace

Komentarze

11
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Czy tylko ja nie znam żadnej z tych stron :D?


    Przypominam tylko dla niewtajemniczonych ze The Register słynie z pisania bzdur i siania fermentu ;)
  • avatar
    Czym to się niby różni od każdego serwisu w którym zakładamy konto. Też handlują naszymi adresami dla reklamodawców.
    Zaloguj się
    -3
  • avatar
    To może jakiś zbiorowy pozew, przeciwko wyżej wymienionym stronom i aplikacją, za słabe zabezpieczenie danych użytkownika??
    Zaloguj się
    -3