Eksperci do spraw cyberbezpieczeństwa odkryli bazę danych składającą się z wykradzionych danych uwierzytelniających oraz danych osobistych tak obszerną, że nazwali ją „matką wszystkich naruszeń”. To prawdopodobnie największa w historii kompilacja wcześniejszych wycieków i mimo jej starej zawartości zdecydowanie nie należy jej bagatelizować.
Matka wszystkich naruszeń
Omawiana baza danych zawiera nie mniej niż 26 miliardów wpisów, umieszczonych w 3800 folderach i waży aż 12 TB. Wchodzące w jej skład dane pochodzą z takich serwisów jak X (Twitter), LinkedIn, Weibo i nie tylko. To więc prawdziwy potwór, a odkrył go zespół z serwisu CyberNews wraz z badaczem ds. cyberbezpieczeństwa Bobem Dyachenko.
Tak jak to było w przypadku podobnych baz danych, większość danych, które są częścią „matki wszystkich naruszeń” to zestawienie kilku wycieków, które miały miejsce na przestrzeni lat. Liczba zawartych w niej wpisów sugeruje jednak, że zawiera też nowe informacje, które nigdy wcześniej nie ujrzały światła dziennego.
Najwięcej wpisów z omawianej bazy danych, bo 1,5 miliarda pochodzi z usług firmy Tencent. 504 miliony wpisów pochodzą zaś z platformy Weibo, 360 milionów pochodzi z MySpace, a 281 milionów jest z Twittera. Częścią bazy są też dane z Dailymotion (86 milionów), usługi Dropbox (69 milionów) i Telegramu (41 milionów.), a nawet dane organizacji rządowych, nie tylko z USA.
Dane, które dla cyberprzestępców nadal mogą być użyteczne
Obecność w bazie danych z MySpace podkreśla to, jak stare były niektóre wycieki w niej uwzględnione. Należy jednak pamiętać o tym, że zapewne wiele osób, nieświadomych zagrożenia, od lat korzysta z tych samych kombinacji adresów e-mail i haseł, i to na wielu różnych kontach, narażając się na ataki cyberprzestępców.
„Złośliwe podmioty mogą wykorzystać zagregowane dane do przeprowadzenia ataków o szerokim zakresie, w tym dokonania kradzieży tożsamości, przeprowadzenia wyrafinowanych schematów phishingu i ukierunkowanych cyberataków oraz uzyskania nieautoryzowanego dostępu do kont osobistych i wrażliwych”, piszą badacze.
Mimo że „matka wszystkich naruszeń” zawiera w dużej mierze dane ze starych wycieków, informacja o niej powinna być dla Ciebie motywacją do zmiany swoich haseł, zwłaszcza jeśli nie zmieniałeś ich od dawna. Pamiętaj, że nie warto korzystać z tego samego hasła w przypadku wielu kont. Ponadto Twoje hasła powinny być długie i unikatowe. Jeśli obawiasz się o to, że będziesz miał problem z ich zapamiętaniem, skorzystaj z menedżera haseł.
Źródło: CyberNews, fot. tyt. Unsplash/FlyD