Czy Twoje konta internetowe są dobrze zabezpieczone? Jeśli Twoja odpowiedź brzmi: Twoje obecne konta są, to prawdopodobnie… nestFirma ochroniarska UpGuard odkryła niezabezpieczoną bazę danych zawierającą miliardy rekordów, w tym adresy e-mail, hasła i amerykańskie numery ubezpieczenia społecznego. NumbersNie mamy tu do czynienia z pojedynczym niedawnym atakiem hakerskim, lecz ze zbiorem danych pochodzących z różnych wycieków, do których doszło na przestrzeni ostatniej dekady.
Oczekuje się, że całkowita wielkość bazy danych osiągnie około trzech miliardów kombinacji adresów e-mail i haseł oraz około 2,7 miliarda rekordów zawierających bardziej wrażliwe dane identyfikacyjne. Oczywiste jest, że w takiej ilości znajdą się miliony duplikatów, ale nawet po ich odliczeniu szacuje się, że mogą to być dziesiątki, a nawet setki milionów unikalnych osób.
Co ciekawe, część danych prawdopodobnie pochodzi z ogromnego wycieku z 2024 roku, który podobno obejmował dane osobowe z USA, Wielkiej Brytanii i Kanady. Niektóre z nich są jednak jeszcze starsze. Naukowcy oszacowali wiek na podstawie trendów w hasłach, takich jak częstotliwość odniesień do popularnych artystów muzycznych około 2015 roku.
Mógłbyś być zainteresowany
Głównym problemem związanym z całym wyciekiem jest to, że nawet stare dane wciąż mogą zostać wykorzystane. Numery ubezpieczenia społecznego się nie zmieniają, adresy e-mail często pozostają takie same przez lata, a jeśli ktoś używa podobnych haseł w różnych usługach, dziesięcioletni wyciek może wcale nie być „stary” z perspektywy atakującego. Ponadto, gdy UpGuard zweryfikował próbkę danych, odkrył, że około jedna czwarta sprawdzonych numerów ubezpieczenia społecznego Numbers była prawidłowa. Sugeruje to, że nie jest to po prostu losowo zebrany pakiet danych historycznych, lecz baza danych, która może nadal mieć wartość praktyczną.
Kluczowe jest również to, że znaczna część danych nie została jeszcze aktywnie wykorzystana w niewłaściwy sposób. Oznacza to, że osoby, których dane dotyczą, mogą nawet nie wiedzieć o ich publikacji. W praktyce użytkownicy często dowiadują się o takich przypadkach dopiero wtedy, gdy ktoś próbuje przejąć ich konto lub w inny sposób wykorzystać ich tożsamość. Cała sprawa po raz kolejny pokazuje, że stary wyciek nie oznacza rozwiązania problemu. Dane, które raz wyciekną, mogą krążyć w internecie latami, czekając na okazję.
