Ekspert ds. cyberbezpieczeństwa Jeremiah Fowler ujawnił na łamach Website Planet informację o odkryciu ogromnej, niezabezpieczonej bazy danych zawierającej ponad 184 miliony rekordów z loginami i hasłami do popularnych serwisów internetowych. Skala znaleziska robi wrażenie i jest to wyraźny sygnał, by zadbać o bezpieczeństwo swoich kont.
Baza danych, która była przechowywana na anonimowym, niezabezpieczonym serwerze bez szyfrowania, zawierała nie tylko nazwy użytkowników i hasła, ale także adresy e-mail i linki do logowania. Fowlerowi udało się nakłonić firmę hostingową do zablokowania serwera, jednak nie udało się ustalić, kto dokładnie stoi za jej stworzeniem, ani czy dane zostały już wykorzystane lub rozpowszechnione.
Skala znaleziska robi wrażenie i jest to wyraźny sygnał, by zadbać o bezpieczeństwo swoich kont.
Co ważne, liczba rekordów nie oznacza tylu poszkodowanych użytkowników. Jeśli dane pochodziły ze złośliwego oprogramowania, jak przypuszcza Fowler, z jednego urządzenia mogło zostać pobranych wiele wpisów, np. zapisane hasła z przeglądarki, a także loginy z różnych aplikacji i usług.
Jakie dane wyciekły?
W próbce 10 000 wpisów Fowler znalazł dane logowania do takich serwisów jak:
- Roblox
- Discord
- Microsoft
- Netflix
- PayPal
- Amazon
- Apple
- Nintendo
- Snapchat
- Spotify
- WordPress
- Yahoo
- Bankowość internetowa
- Portfele cyfrowe
- Aplikacje medyczne
- Konta pracowników administracji publicznej
Niektóre z tych serwisów mogą zawierać dane wrażliwe, jak dane kart płatniczych, adresy, dane medyczne czy dokumenty tożsamości. Nawet jeśli Wasz e-mail lub login nie wyciekł bezpośrednio, to jeden słaby punkt w systemie zabezpieczeń może zagrozić całemu łańcuchowi kont.
Dlaczego warto działać już teraz?
Co prawda baza danych nie zawierała informacji potrzebnych do obejścia uwierzytelniania dwuetapowego (2FA), ale wiele osób nadal nie korzysta z tej formy zabezpieczenia. Jeśli więc do tej pory logowaliście się do usług z pomocą jednego hasła i dodatkowo używacie tego samego hasła w wielu miejscach, powinniście jak najszybciej zmienić hasła na unikalne i silne dla każdego konta i włączyć uwierzytelnianie dwuskładnikowe (2FA) wszędzie, gdzie to możliwe.
Warto też przy okazji zadbać o konta dzieci, które mogą mieć dostęp do platform takich jak Roblox, Discord czy Nintendo, a rzadko kiedy stosują 2FA. Radzimy też regularnie sprawdzać swoje dane na stronach takich jak HaveIBeenPwned, choć warto pamiętać, że ten konkretny wyciek może tam jeszcze nie figurować.
Jak trafnie podsumował Fowler: nawet pozornie nieistotne konto może zawierać dane, które ktoś wykorzysta przeciwko nam.
Pokaż / Dodaj komentarze do: Sprawdź te konta - Twoje adresy i hasła mogły właśnie wyciec