4 godzin temu
Ostatnio na popularnym forum hakerskim pojawiły się dane logowania do niezwykle dużej liczby kont internetowych – aż 24,5 miliona. Chociaż pochodzenie tych danych nie jest znane, specjaliści od bezpieczeństwa cybernetycznego podejrzewają, iż są to kompilacje danych wykradzionych w przeszłości. To wyjątkowo niepokojąca sytuacja, zwłaszcza iż jak podkreśla Adam Lange, specjalista od zabezpieczeń, opublikowana lista może zostać wykorzystana w atakach siłowych na konta internetowe oraz w atakach typu „password spraying”.
Zagrożenie jest szczególnie duże dla osób, które używają tych samych haseł do różnych serwisów. Jak radzi ekspert, jeżeli kiedykolwiek hasło zostało skompromitowane, należy upewnić się, iż zmieniono je wszędzie. Eksperci od cyberbezpieczeństwa zwracają uwagę, iż choć nie mamy wpływu na wycieki danych z serwisów internetowych, możemy znacząco zwiększyć nasze bezpieczeństwo, stosując unikalne hasła do każdego konta oraz włączając dwuetapowe uwierzytelnianie tam, gdzie jest to możliwe.
Autentyczność danych może wymagać wielu godzin szczegółowej analizy. Specjaliści przypuszczają, iż znaczna część wykradzionych informacji może pochodzić sprzed kilku czy choćby kilkunastu lat. Niemniej jednak, choćby starsze dane mogą stanowić zagrożenie, jeżeli użytkownicy nie zmienili swoich haseł. Osoby zaniepokojone możliwością wycieku swoich danych mają możliwość sprawdzenia tego na dwóch oficjalnych portalach: bezpiecznedane.gov.pl oraz haveibeenpwned.com.
W przypadku znalezienia swoich danych na liście wycieków, eksperci zalecają natychmiastową zmianę haseł, szczególnie jeżeli były one wykorzystywane w wielu serwisach. Ten masowy wyciek danych kolejny raz pokazuje, jak ważne jest przestrzeganie podstawowych zasad bezpieczeństwa w internecie. Stosowanie unikalnych, silnych haseł do każdego serwisu oraz regularna ich zmiana stają się nie tyle dobrą praktyką, co koniecznością w obliczu rosnącej liczby cyberzagrożeń.
Analiza ujawnionych danych wykazała ponad 4,7 miliona unikalnych haseł, co stanowi około jednej trzeciej wszystkich skompromitowanych haseł. Ponad 1,4 miliona z nich miało długość ośmiu znaków, a tylko nieco ponad miliona (22 procent) przekraczało 10 znaków. Najwięcej kont powiązanych jest z polskimi serwisami pocztowymi. Ponad 4 miliony adresów należało do domeny wp.pl, 3,5 miliona do interia.pl, a 1,5 miliona do o2.pl.
Eksperci od cyberbezpieczeństwa podkreślają, iż skala wycieku jest wyjątkowo duża, szczególnie biorąc pod uwagę, iż dotyczy on przede wszystkim polskich użytkowników. Wskazują również, iż sposób publikacji danych – przez rosyjskiego dostawcę usług chmurowych – może utrudniać ich szybkie usunięcie z sieci. W związku z wyciekiem eksperci zalecają natychmiastowe działania zabezpieczające, w tym:
* regularną zmianę haseł do najważniejszych serwisów
* używanie menedżerów haseł do generowania i przechowywania silnych, unikalnych kombinacji
* monitorowanie nietypowej aktywności na swoich kontach
* szczególne zabezpieczenie kont poczty elektronicznej, które często służą do odzyskiwania dostępu do innych serwisów
Opublikowane dane mogą być wykorzystywane przez cyberprzestępców jeszcze przez wiele miesięcy. Szczególnie narażone są osoby, które używają tych samych haseł od lat i nie stosują dodatkowych zabezpieczeń. Hakerzy często wykorzystują takie bazy danych do przeprowadzania zautomatyzowanych ataków na różne serwisy, licząc na to, iż część użytkowników nie zmieniła swoich danych logowania.
Ten incydent pokazuje, jak ważne jest systematyczne dbanie o cyberbezpieczeństwo. Eksperci przypominają, iż w dzisiejszych czasach nie wystarczy już samo stosowanie silnego hasła – konieczne jest kompleksowe podejście do zabezpieczania swojej tożsamości cyfrowej, w tym regularne sprawdzanie, czy nasze dane nie pojawiły się w któryś z wycieków. W dobie rosnącej liczby cyberzagrożeń, każdy użytkownik powinien być świadomy swojej roli w zabezpieczaniu sieci i podejmować aktywne kroki, aby chronić swoją tożsamość cyfrową.
