Koszmarny sen użytkowników, spełniony sen cyberprzestępców. 184 miliony danych logowania ujawnionych w sieci!
Po latach wałkowania tematu chyba wszyscy już wiemy, jak stworzyć bezpieczne hasło, chociaż inna sprawa – czy z tych porad korzystamy. Giganci technologiczni cały czas ulepszają kwestie związane z cyberbezpieczeństwem, tworząc nowe metody zabezpieczenia – uwierzytelnianie dwuskładnikowe, menedżery haseł, tokeny itp. Jest tego sporo. Mimo to wciąż dochodzi do naruszeń danych logowania, które mogą być naprawdę niebezpieczne. Nawet jeśli wyciek danych logowania do sklepu internetowego nie brzmi tak koszmarnie, to w rzeczywistości sprawny cyberprzestępca może wykorzystać zgromadzone tam informacje do niecnych celów.
Czytaj też: Chińczycy mają system, którego nie da się zhakować. Właśnie przeszedł ostateczny test
Najnowsza baza danych została odkryta przez badacza cyberbezpieczeństwa Jeremiaha Fowlera z Website Planet, który nazwał ją “spełnionym marzeniem cyberprzestępców”. Już samo to brzmi bardzo źle. W czwartek Fowler poinformował, że natknął się na niezabezpieczoną hasłem bazę danych, zawierającą 184 162 718 unikalnych loginów i haseł, co odpowiadało ponad 47 GB danych. Pliki, które udało mu się przejrzeć, zawierały adresy e-mail, nazwy użytkowników, hasła i inne poufne informacje dotyczące szerokiej gamy usług i aplikacji, w tym Microsoft, Meta, Snapchat i Roblox. Co jeszcze bardziej alarmujące, znalazły się tam dane logowania i uwierzytelniające do kont bankowych, platform zdrowotnych oraz portali rządowych z wielu krajów na całym świecie.
Czytaj też: Zakupy z Amazonu przylecą w godzinę. Dostarczy je dron, a nie kurier
Fowler nie był w stanie zweryfikować tożsamości właściciela bazy danych, dlatego wysłał powiadomienie o odpowiedzialnym ujawnieniu do dostawcy usług hostingowych. Krótko po wysłaniu powiadomienia, zauważył, że dostęp publiczny do bazy danych został zablokowany. Niestety nie wiadomo również, czy baza danych była wykorzystywana do celów legalnych, takich jak badania, czy też do działalności przestępczej, ponieważ dostawca hostingu nie ujawnia żadnych szczegółów dotyczących właściciela. Nie wiadomo również, jak długo dostęp do tych danych był publiczny.
Badacz potwierdził ich autentyczność po prostu kontaktując się z kilkoma adresami mailowymi i podejrzewa, że zostały one pierwotnie zebrane przez “jakieś złośliwe oprogramowanie typu infostealer”.
Wiele osób nieświadomie traktuje swoje konta e-mail jak darmową chmurę i przechowuje w nich wrażliwe dokumenty z lat, takie jak zeznania podatkowe, dokumentacja medyczna, umowy i hasła, nie zastanawiając się, jak wrażliwe są te informacje. Może to stworzyć poważne zagrożenia dla bezpieczeństwa i prywatności, jeśli przestępcy uzyskają dostęp do tysięcy, a nawet milionów kont e-mail – zauważył Fowler, ostrzegając użytkowników, aby regularnie usuwali stare wiadomości e-mail zawierające wrażliwe dane.
Jak ochronić się przed takimi wyciekami?
Oczywiście nigdy nie zapewnimy sobie stuprocentowej ochrony, jednak istnieje wiele skutecznych sposobów, aby zminimalizować ryzyko wycieku swoich danych i chronić się przed konsekwencjami. Jak zwykle na pierwszym miejscu są silne i unikalne hasła, indywidualne dla każdego konta. W tym przypadku dobrze jest wykorzystać menedżera haseł, takiego jak LastPass, Bitwarden czy 1Password. Kolejnym krokiem jest aktywacja uwierzytelniania dwuskładnikowego (2FA/MFA) wszędzie, gdzie to możliwe, bo nawet jeśli nasze hasło wycieknie, potrzeba będzie drugiego elementu — kodu z SMS-a, aplikacji uwierzytelniającej jak Google Authenticator, klucza bezpieczeństwa USB – by się zalogować.
Czytaj też: Cieszmy się szybkim Wi-Fi. Już za 5 lat może go nie być
Oprócz tego potrzeba jest dużo zdrowego rozsądku i ostrożności w podejściu do wiadomości mailowych i linków, nie klikać w podejrzane załączniki i zawsze sprawdzać nadawcę. Jak wspomniał Fowler, należy również regularnie usuwać stare maile zawierające wrażliwe dane. Regularnie też monitorujmy nasze dane, korzystając z serwisów sprawdzających, takich jak np. Have I Been Pwned. Aktualizacje oprogramowania i oprogramowanie antywirusowe również są bardzo ważne. Na końcu wspomnę również o jeszcze jednej kwestii, o której wiele osób zapomina – o treściach, które udostępniamy online. Przed opublikowaniem zdjęć czy informacji w mediach społecznościowych zastanów się, czy nie ujawniasz zbyt wiele danych o sobie, swoim miejscu zamieszkania czy planach.