Doszło do wycieku ponad 16 miliardów haseł użytkowników Google, Telegram, Facebooka i Githuba. Kto stał za tym incydentem?
- Doszło do wycieku aż 16 mld haseł użytkowników Google, Facebooka i Githuba.
- Eksperci ostrzegają przed tego typu atakami.
Wyciek haseł
Ma chodzić o dane uwierzytelniające na takich platformach jak Facebook, Google, Telegram i GitHub, a także dostęp do witryn korporacyjnych, deweloperskich i rządowych.
Sprawę odkryli badacze z Cybernews i twierdzą, że kradzieży dokonano m.in. za pomocą oprogramowania typu infostealer.
To nie jest tylko wyciek – to plan masowej eksploatacji. Po ujawnieniu ponad 16 miliardów rekordów logowania cyberprzestępcy mają teraz bezprecedensowy dostęp do danych uwierzytelniających, które mogą być wykorzystane do przejęcia konta, kradzieży tożsamości i wysoce ukierunkowanego phishingu
– twierdzą eksperci z Cybernews.
W przeciwieństwie do keyloggerów, infostealer nie tylko przechwytuje to, co wpisuje na stronie ofiara, ale także skanuje jej system operacyjny w poszukiwaniu przechowywanych haseł, plików cookie, danych autouzupełniania i innych informacji nadających się do wykorzystania.
Naukowcy zidentyfikowali 30 zestawów danych, z których każdy zawierał od dziesiątek milionów do ponad 3,5 miliarda rekordów. Średni zestaw danych zawierał około 550 milionów wpisów. Te zbiory danych zostały na krótko ujawnione za pośrednictwem niezabezpieczonego folderu w chmurze.
Nie zidentyfikowano osób odpowiedzialnych za wyciek.
Atak na giełdę Coinbase
Wpisuje się to w szerszy kontekst: coraz częściej dochodzi do ataków na użytkowników różnych platform.
Np. w grudniu przejęto dane logowania ponad 69 000 klientów Coinbase, a przestępcy zażądali aż 20 milionów USD okupu w bitcoinach w zamian za skradzione dane.
Giełda nie zapłaciła kwoty i obiecała nagrodę w wysokości 20 milionów USD każdemu, kto może pomóc wyśledzić atakujących.
Eksperci ostrzegają jednak, że naruszenia baz danych stanowią poważne ryzyko dla osób i organizacji, szczególnie tych, którym brakuje silnych osłon z zakresu cyberbezpieczeństwa.
Warto uzbrajać się w uwierzytelnianie wieloskładnikowe i co pewien aktualizować hasło. Warto pamiętać, że nie wszystkie witryny wymuszają też na swoich użytkownikach resetowanie hasła po wykryciu naruszenia.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
