Baza danych zawierająca 149 milionów informacji identyfikacyjnych – w tym około 48 milionów kont Gmail, ale także popularnych platform – została obnażona w sieci – relacjonuje amerykański „Forbes”. Osoby, których może dotyczyć ten incydent, powinny wykonać określone kroki.
— Publicznie udostępniony zbiór danych nie został zabezpieczony hasłem ani zaszyfrowany — oznajmił Jeremiah Fowler, dodając, że baza jedynych w swoim rodzaju identyfikatorów i haseł stanowiła „imponujące 96 GB nieprzetworzonych danych uwierzytelniających”.
Jakie informacje wyciekły?
Zgodnie z danymi badacza ds. bezpieczeństwa w cyberprzestrzeni Jeremiaha Fowlera, który wykrył wyciek i przedstawił raport ze swoimi ustaleniami, baza danych zawierała łącznie 149 404 754 unikalne identyfikatory i hasła.
Warto podkreślić, że nie jest to nowa luka bezpieczeństwa w usługach, o których mowa. Prawdopodobnie jest to zbiór danych składający się z informacji pozyskanych z wcześniejszych naruszeń oraz dzienników złośliwego oprogramowania typu infostealer.
Oto statystyki przekazane przez Fowlera, uporządkowane według wielkości:
- Gmail — 48 mln
- Facebook — 17 mln
- Instagram — 6,5 miliona
- Yahoo — 4 mln
- Netflix — 3,4 mln
- Outlook — 1,5 mln
Czytaj też: Ogromny wyciek haseł Apple. 16 mld danych do Apple ID, Gmail i Facebook zagrożone
Co zrobić po naruszeniu danych?
Niemniej jednak wszyscy użytkownicy Gmaila – a także innych platform internetowych, ponieważ ta baza danych jasno wskazuje, że nie jest to jedynie problem kont Google – powinni niezwłocznie podjąć następujące kroki:
- upewnić się, że nie korzystają z tych samych haseł w różnych platformach,
- w miarę możliwości przejść na logowanie za pośrednictwem kluczy dostępu,
- aktywować bezpieczne uwierzytelnianie dwuskładnikowe (2FA), aby zabezpieczyć swoje konta.
„Forbes” zaznacza, że choć nie wiadomo na pewno, czy była to baza danych użytkowana przez cyberprzestępców, wydaje się to najbardziej prawdopodobnym wytłumaczeniem jej istnienia. Istnieje co prawda możliwość, że została ona zgromadzona do „legalnych zamierzeń badawczych”, jednak wyjątkowo lekkomyślne zabezpieczenia dostępu każą w to powątpiewać.
Pewne jest natomiast, że – jak stwierdził Fowler – „liczba wpisów wzrastała od momentu, gdy odnalazłem bazę danych, aż do chwili, gdy została ona ograniczona i przestała być publicznie dostępna”. Oznacza to, że nie był to dawno zarzucony projekt, lecz aktywny i na bieżąco aktualizowany zbiór informacji.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Google.