Czy naprawdę wyciekło 16 miliardów haseł? Eksperci uspokajają internautów

Według litewskiego portalu Cybernews, badacze odkryli aż 30 zestawów danych, z których każdy zawiera od kilkudziesięciu milionów do ponad 3,5 miliarda rekordów. W sumie ma to dawać 16 miliardów zagrożonych pozycji. W ich skład mają wchodzić loginy i hasła do najpopularniejszych serwisów internetowych.

Niebezpiecznik – polski portal zajmujący się cyberbezpieczeństwem – uspokaja jednak: nie doszło do bezpośredniego wycieku danych z wielkich platform internetowych. „Nie, 16 miliardów haseł NIE wyciekło z Apple, Facebooka i Google, jak panikują niektórzy” – informuje serwis. Wyjaśnia, że chodzi o dane z komputerów zainfekowanych tzw. infostealerami – złośliwym oprogramowaniem, które wykrada hasła wpisywane w przeglądarkę.

Zebrane dane pochodzą z różnych, często nieistotnych miejsc logowania i są kompilowane przez cyberprzestępców przez wiele lat. Jak podkreśla Niebezpiecznik, jeśli ktoś padł ofiarą takiego oprogramowania, to jego dane prawdopodobnie już wcześniej krążyły w sieci.

Portal przypomina również, jak zabezpieczyć się przed tego typu zagrożeniami:
— Zainstaluj antywirusa – np. darmowy Microsoft Defender.
— Włącz uwierzytelnianie dwuskładnikowe (2FA) – najlepiej oparte na kodach SMS lub aplikacjach.
— Zastosuj fizyczny klucz U2F – skutecznie chroni nie tylko przed infostealerami, ale też przed phishingiem.

Do sprawy odniósł się również CERT Polska, który działa w ramach instytutu NASK i monitoruje zagrożenia w sieci. Eksperci podkreślają, że nie doszło do złamania zabezpieczeń takich gigantów jak Google czy Apple, a samo źródło danych jest obecnie niedostępne, co utrudnia ich weryfikację.

Podsumowując: nie ma powodów do paniki, ale sytuacja jest dobrym przypomnieniem, jak ważne jest dbanie o podstawowe zasady cyberhigieny.

źródło: Gazeta.pl