Największy, jak dotąd, wyciek haseł. Jak sprawdzić, czy dotyczy także Ciebie?
2025-06-20 15:16:21(ost. akt: 2025-06-20 15:21:14)
W połowie czerwca 2025 r. badacze serwisu Cybernews ujawnili, że w otwartych – źle zabezpieczonych – bazach Elasticsearch i instancjach chmurowych odnaleźli 30 zbiorów danych zawierających łącznie ok. 16 mld par login–hasło.
Według ekspertów zdecydowana większość rekordów pochodzi z logów tzw. infostealerów, czyli złośliwego oprogramowania kopiującego dane zapisane w przeglądarkach i aplikacjach na zainfekowanych komputerach.
Wyciekły hasła do usług masowych (Google, Apple, Facebook), deweloperskich (GitHub), komunikatorów (Telegram), sklepów, banków i urządów.
Połączenie haseł z plikiem cookie lub tokenem oznacza, że samo hasło nie zawsze wystarczy – napastnik może próbować przejąć sesję i ominąć logowanie.
Połączenie haseł z plikiem cookie lub tokenem oznacza, że samo hasło nie zawsze wystarczy – napastnik może próbować przejąć sesję i ominąć logowanie.
Co powinni zrobić użytkownicy
Zmień hasła wszędzie, gdzie się powtarzają – zacznij od poczty, banku, sklepów on-line. Włącz uwierzytelnianie wieloskładnikowe (MFA) – SMS-y, aplikacja lub klucz sprzętowy. Sprawdź adres mailowy w narzędziach leak-checker (np. Cybernews „Personal Data Leak Checker”, Have I Been Pwned).
Usuń zapisane hasła z przeglądarki, używaj menedżera haseł z generatorem silnych, unikalnych ciągów. Monitoruj nietypowe logowania – alerty bezpieczeństwa w Google, Facebooku czy Apple.
Co dalej ze śledztwem
Cybernews przekazał metadane swojej analizy organom ścigania; trwa ustalanie właścicieli serwerów, na których leżały bazy.
Specjaliści spodziewają się kolejnych „superkompilacji” – według firm analitycznych co kilka tygodni pojawia się nowy zbiór liczący setki milionów wpisów.
Największym wyzwaniem pozostaje „infostealer-as-a-service”: złośliwe wtyczki, pirackie gry i makra Office, które masowo wysyłają loginy na serwery przestępców.
„To nie jest tylko problem technologiczny – przy 16 miliardach rekordów mówimy o gotowym planie masowego wykorzystania. Każdy, kto ignoruje higienę haseł, sam wystawia się na atak” – podkreśla Vilius Petkauskas, szef działu badań Cybernews.
„To nie jest tylko problem technologiczny – przy 16 miliardach rekordów mówimy o gotowym planie masowego wykorzystania. Każdy, kto ignoruje higienę haseł, sam wystawia się na atak” – podkreśla Vilius Petkauskas, szef działu badań Cybernews.
Jeśli więc od lat używasz tego samego hasła do skrzynki i Facebooka, potraktuj czerwcowy alarm jako ostatnie ostrzeżenie: zamień „qwerty123” na coś, czego nie odgadnie ani bot, ani człowiek – i zrób to zanim ktoś sprawdzi, czy jesteś na liście 16 miliardów.
krasnal.info
Komentarze (0) pokaż wszystkie komentarze w serwisie
Komentarze dostępne tylko dla zalogowanych użytkowników. Zaloguj się.
Zaloguj się lub wejdź przez