Doszło do masowego wycieku danych z zainfekowanych komputerów. Pokazały się wykradzione dane z m.in. z serwerów Apple, Google i Facebooka.
Wedle raportu badaczy z serwisu Cybernews doszło do bezprecedensowego wycieku danych. To efekt lat pracy złośliwego oprogramowania, regularnie wykradającego ogromne zestawy danych.
Na krótko w sieci pojawiły się pakiety z łącznie 16 mld haseł i kont z szeregu usług sieciowych, zbierane do tej pory przez złośliwe oprogramowanie typu infostealer.
Wyciek 16 miliardów haseł
Wedle raportu, wykradzione informacje zawierają dane logowania z wielu usług online, jak z serwerów Apple, Google, Faebooka, GitHub, Telegrama i usług rządowych.
"Nasz zespół uważnie monitoruje sieć od początku roku. Do tej pory odkryli 30 ujawnionych zestawów danych zawierających od dziesiątek milionów do ponad 3,5 miliarda pozycji każdy. Łącznie badacze odkryli niewyobrażalne 16 miliardów dokumentów (records)" – czytamy na Cybernews.
Ujawnione zestawy danych wisiały w sieci jedynie przez chwilę. Badacze są jednak pewni, że niektóre z tych danych wyciekłych już wcześniej były w posiadaniu cyberprzestępców. Prawdopodobnie były kompilowane przez lata.
Co wyciekło?
Dane zawierały miks szczegółów wydobytych przez złośliwe oprogramowanie. Zespół badaczy ustalił, że większość informacji zawierała adres URL, po którym następowały dane logowania i hasło.
Nie zdołano skutecznie porównać danych między różnymi zestawami informacji, więc nie można stwierdzić, ile dokładnie osób lub kont zostało ujawnionych. Innymi słowy, liczba pakietów danych jest tak absurdalnie olbrzymia, że ciężko określić coś precyzyjnie. Oznacza to także, że nie wiadomo, ile kont zostało naruszonych.
Nie wszystkie były oznaczone wyraźnie, ale badacze zdołali ustalić, że około 60 mln pakietów informacji pochodzi z Telegrama, a 455 mln z terytorium Rosji.
"Gdybyś był ofiarą infostealera to pewnie już byś o tym wiedzieli, bo logi z infostealerów są dość mocno eksploatowane przez skrypty cyberprzestępców" – uspokaja portal Niebezpiecznik.pl.
Wiele z wyciekłych danych może być w zupełności nieistotnych.
Do czego to może posłużyć?
Według badaczy wycieki danych uwierzytelniających na taką skalę są paliwem dla kampanii phishingowych, przejmowania kont, włamań ransomware i ataków typu business email breach (BEC), które stanowią standardowy arsenał w rekach hakerów.
"Wzrost liczby ujawnionych zestawów danych infostealerów w formie scentralizowanych, tradycyjnych baz danych, takich jak te znalezione przez zespół badawczy Cybernews, może być sygnałem, że cyberprzestępcy aktywnie odchodzą od wcześniej popularnych alternatyw, takich jak grupy na Telegramie, które wcześniej były miejscem docelowym do pozyskiwania danych zebranych przez złośliwe oprogramowanie typu infostealer" – powiedział Aras Nazarovas, badacz z Cybernews.
Co zrobić, gdy nasze dane wyciekły?
Ekspert doradza, aby zmienić hasła i włączyć uwierzytelnienie dwuskładnikowe (2FA), które oprócz podania hasła wprowadza dodatkowy mechanizm potwierdzenia tożsamości, np. kod SMS. W przypadku podejrzanej aktywności na naszych kontach natychmiast skontaktujmy się z obsługą klienta.
Przy uwierzytelnianiu dwuskładnikowym eksperci z Niebezpiecznik.pl doradzają konfigurację klucza U2F, chroniącymi przez infostealerami i atakami phishingowymi.
W przypadku kont email zawsze można skonsultować się ze stroną Have I been pnwed, aby sprawdzić, w jakich znanych wyciekach danych przemknęły nasze dane logowania.
Źródło: Cybernews.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!