Collection #1 - ogromny wyciek 773 mln e-mali i 21 mln haseł

Collection #1 - ogromny wyciek 773 mln e-mali i 21 mln haseł

Wszelkiego rodzaju wycieki danych przeważnie nie robią na nas już większego wrażenia, ponieważ regularnie donosimy o kolejnych tego typu akcjach, które stały się praktycznie codziennością w tej branży.  Niemniej jednak trudno przejść obojętnie obok “Collection #1”, gdyż mamy tu do czynienia z jednym z największych wycieków danych logowania w historii. Zajmujący się badaniem bezpieczeństwa Troy Hunt podkreślił, że zawiera on aż 773 mln unikalnych adresów e-mail oraz 21 mln unikalnych haseł. Na prowadzonej przez niego popularnej stronie internetowej Have I been pawned (ta pozwala sprawdzić, czy zostaliśmy zhakowani i nasze dane rozpowszechniane są w sieci) możemy przeczytać, że na Collection #1, jak nazywany jest ten wyciek, składa się z aż 2692818238 rzędów adresów e-mail i haseł podzielonych na 12 tysięcy osobnych plików. Cała kolekcja waży aż 87 GB i przez moment była bardzo łatwo dostępna w popularnej chmurze MEGA, a teraz znaleźć można ją na „popularnym hakerskim forum”.

Cała kolekcja waży aż 87 GB i przez moment była bardzo łatwo dostępna w popularnej chmurze MEGA, a teraz znaleźć można ją na „popularnym hakerskim forum”.

Collection #1 - ogromny wyciek 773 mln e-mali i 21 mln haseł

Dane składające się na Collection #1 łączą przeszło 2000 wycieków, w których udało się złamać hashing haseł. Biorąc zaś pod uwagę rozmiar wycieku, możemy mówić o drugim największym tego typu incydencie w historii (pierwsze miejsce nieustannie okupuje afera związana z Yahoo, w ramach której do sieci dostały się dane przeszło 3 mld klientów firmy). Co prawda w Collection #1 znajdują się jedynie adresy e-mail i hasła, ale te w niektórych przypadkach nietrudno ze sobą skojarzyć, szczególnie w przypadku osób, które stosują identyczne hasło do wielu usług i  mogą posłużyć do wyciągnięcia kolejnych wrażliwych danych. „Moje personalne dane się tam znajdują i są prawdziwe, poprawny e-mail oraz hasło, z którego korzystałem przed laty” - napisał Hunt, który dodał, że „jeśli trafiłeś do tej kolekcji, to przynajmniej jedno z twoich haseł jest dostępne dla innych w sieci”.

Zawsze największe ryzyko w tego typu sytuacjach, szczególnie tak dużych wyciekach, ponoszą osoby, które korzystają z tych samych danych logowania na różnych stronach i w różnych usługach, co tylko ułatwia robotę hakerom. Jest to kolejny świetny przykład na to, dlaczego warto korzystać z menadżerów haseł, takich jak Last Pass, szczególnie teraz, kiedy tego typu akcje zdarzają się na porządku dziennym, a my nierzadko korzystamy w sieci z bardzo wrażliwych danych (takich np. z kart kredytowych). Hunt dodał wszystkie e-maile z Collection #1 do Have I been Pwned, więc każdy zainteresowany może udać się do tego serwisu i sprawdzić, czy jego adres również pojawił się w tym zbiorze. Na stronie możemy nawet wykonać bezpieczne wyszukanie  dla powszechnie stosowanych haseł, by sprawdzić, czy te także zostały narażone. Tak czy inaczej, warto teraz zmienić swoje hasło i ewentualnie rozważyć skorzystanie z menadżera.

Komentarze do: Collection #1 - ogromny wyciek 773 mln e-mali i 21 mln haseł