Odkryto prawdopodobnie największy wyciek danych w historii

Plik zawierający dane dotyczące prawie 773 milionów adresów e-mail był dostępny publicznie na popularnym serwisie hostingowym. Informacje pochodziły z ataków na tysiące różnych stron internetowych.

Bartosz Krawcewicz

18 stycznia 2019 19:16

 Komentarze

Troy Hunt, założyciel strony Have I Been Pwned, poinformował na swoim blogu o zatrważającym znalezisku, o którym donieśli mu użytkownicy wyżej wymienionego serwisu. W ważącym ponad 87 gigabajtów archiwum Collection #1, jeszcze do niedawna dostępnym do ściągnięcia poprzez popularny serwis hostingowy MEGA, znalazło się prawie 773 miliony unikalnych adresów e-mail i ponad 21 milionów powiązanych z nimi haseł. Dane nie pochodzą z jednego wycieku – w pliku zgromadzone były informacje zdobyte z ataków na tysiące różnych stron. Wpisując swój adres e-mail na stronie HIBP, każdy z nas może się osobiście przekonać, czy w archiwum są jego dane (oraz czy nie wyciekły już wcześniej, przy okazji innego włamania).

Wyciek nazwano Collection #1 od nazwy folderu, w którym znajdowały się pliki z danymi.

Wycieki danych to powszechny problem w dzisiejszych czasach. Pamiętajmy, aby każde nasze konto miało inne hasło oraz dbajmy o to, żeby nie były one zbyt proste do odgadnięcia. Często słyszymy, że silny kod zabezpieczający to taki, który ma zarówno duże, jak i małe litery, a także cyfry i znaki specjalne. To nie jest uniwersalna reguła. Według tej definicji „P@ssw0rd” jest dobrym hasłem. W praktyce, jest zdecydowanie zbyt powszechnym (na podstawie danych HIBP) i pod żadnym pozorem nie powinien być przez nikogo używanym.

TWITTER W WYNIKU BŁĘDU UJAWNIAŁ PRYWATNE WIADOMOŚCI

Dzisiaj wypłynęła też informacja o nieco mniej spektakularnym przypadku wycieku danych. Opcja „Chroń moje Tweety” w oficjalnej aplikacji serwisu Twitter dla urządzeń z Androidem samoczynnie wyłączała się, gdy użytkownik postanowił zmienić coś w ustawieniach konta (np. adres e-mail). Błąd został naprawiony po pięciu latach od momentu, kiedy zaczął się pojawiać. Jak to mówią, lepiej późno niż wcale.

Każdy z nas używa na co dzień wielu kont. Skoro każde hasło musi być unikalne, to jak spamiętać je wszystkie i nie zwariować? Na pomoc przychodzą programy do zarządzania hasłami, jak np. 1Password lub LastPass, dzięki którym wystarczy, że zapamiętamy tylko jedno hasło – do aplikacji, a ta zajmie się dla nas całą resztą. Jeśli nie mamy zaufania do tego typu programów, pozostaje nam jeszcze jedna opcja – spisanie wszystkich haseł w notatniku (w sensie: prawdziwej, fizycznej książeczce – nie w edytorze tekstów na komputerze) i schowanie go pod kluczem. Do tak ukrytych kodów żaden haker już się nie dobierze (chyba, że jest jednocześnie włamywaczem i zna wasz adres...).

Więcej:James Cameron uderza w Netflixa i uważa, że gigant nie powinien walczyć o Oscary. „To przerażające. Zostały zawłaszczone”