Wyciek 26 miliardów rekordów. Baza danych w sieci ma 12 TB
Specjaliści od cyberbezpieczeństwa wydali ostrzeżenie, informując o odkryciu bazy wykradzionych danych, która zawiera ponad 26 miliardów rekordów. Badacze z Security Discovery i CyberNews, którzy odkryli tę bazę podają, że ma 12 terabajtów, co sugeruje, że może to być największy wyciek informacji tego typu w historii.
Eksperci zauważają, że choć większość informacji wyciekłych z tej bazy danych pochodzi z wcześniejszych naruszeń bezpieczeństwa, prawdopodobnie zawiera ona również nowe dane, które nie były wcześniej publikowane. Takie przypuszczenia są uzasadnione, ponieważ na przykład narzędzie do sprawdzania wycieków danych Cybernews, które korzysta z danych ze wszystkich istotnych dotychczasowych wycieków, zawiera informacje z ponad 2500 naruszeń danych i 15 miliardów rekordów.
Beniamin Szczepankiewicz, analityk z laboratorium antywirusowego Eset, dokładnie opisuje sytuację. Jak mówi, informacje, które udało się dotychczas uzyskać, wskazują, że mamy do czynienia z wyciekiem na ogromną skalę, który dotyka nieznaną dotąd liczbę użytkowników, być może na całym świecie. To przykład pokazujący, dlaczego nie powinniśmy lekceważyć możliwości cyberprzestępców. Powinniśmy teraz być szczególnie czujni na wiadomości od nieznanych numerów, komunikaty o nieudanych próbach logowania czy resetowanie haseł bez naszej wiedzy i zgody.
Dalsza część artykułu pod materiałem wideo
Osoby, które zostały dotknięte wyciekiem, muszą zdać sobie sprawę z konsekwencji, jakie niesie ze sobą kradzież hasła, i podjąć niezbędne kroki w celu zaktualizowania swoich zabezpieczeń. Oznacza to konieczność zmiany haseł, zwracanie uwagi na wiadomości e-mail, które mogą przychodzić po naruszeniu, a także upewnienia się, że wszystkie konta w serwisach i usługach internetowych używają uwierzytelniania dwuskładnikowego. Aby zwiększyć naszą świadomość, można również sprawdzić na odpowiednich stronach, takich jak bezpiecznedane.gov.pl czy haveibeenpwned.com, czy dane nie zostały gdzieś upublicznione.
Polityka regularnych aktualizacji jest jednym ze sposobów walki z cyberprzestępcami, ale w przypadku wykrycia luki w zabezpieczeniach, zawsze rozpoczyna się wyścig z czasem, aby naprawić problem, zanim dane użytkowników zostaną naruszone. Czasem napastnicy, którzy obierają za cel konkretny system, pozostają w ukryciu, nie ujawniając luki w zabezpieczeniach i monitorując aktywność, decydując się na atak w najmniej spodziewanym momencie.