Chociaż brzmi to nieprawdopodobnie, rosyjski gang hackerów wszedł w posiadanie danych ponad miliarda nazw użytkownika i haseł internautów z całego świata. Na trop sprawy wpadła firma Hold Security, a sprawę opisał New York Times. To prawdopodobnie największy tego typu wyciek informacji w historii internetu.
Zasięg ataku
Rosyjscy cyberprzestępcy weszli w posiadanie 4,5 miliarda wpisów (adresów e-mail, haseł, nazw użytkowników itd.), ale „tylko” 1,2 miliarda z nich jest unikalna. Dane te zostały skradzione z 420 tysięcy stron internetowych, które umożliwiają przechowywanie takich informacji. Duża różnica pomiędzy posiadaną przez nich bazą danych, a liczbą unikalnych wpisów to wynik tego, że wielu z użytkowników internetu korzysta z tego samego adresu e-mail i hasła do kilku serwisów jednocześnie. Część z danych jest też na pewno błędna lub nieaktualna.
Jak do tego doszło?
Według Hold Security przestępcy początkowo weszli w posiadanie skradzionej bazy danych użytkowników, którą kupili prawdopodobnie na czarnym rynku od innych hackerów. Za pomocą botnetu (grupy komputerów zainfekowanych złośliwym oprogramowaniem) i przy pomocy istniejących luk bezpieczeństwa w bazach SQL wielu stron internetowych udało im się zaatakować ponad 400 tysięcy portali na całym świecie. Z nich wykradziono kolejne dane, co zwiększyło posiadaną przez hackerów bazę danych do 1,2 miliarda unikalnych zestawów adresów e-mail i haseł.
Jakie strony internetowy zostały zaatakowane?
Przestępcy nie ograniczali się do dużych lub małych portali, a ich ofiarami zostały różne strony. Począwszy od małych biznesów, aż do liderów branży technologicznej. Niestety, na razie nie wiemy, czy chodzi też o tak popularne miejsca jak Facebook, Twitter czy Gmail.
Jakie mogą być efekty tej kradzieży?
Za pomocą sparowanych adresów e-mail, nazw użytkownika oraz haseł, przestępcy będą mogli uzyskać dostęp do wielu kont, na którym internauci przechowują ważne informacje. W pozyskanej przez przestępców bazie danych nie ma co prawda informacji bankowych, ale te mogą zostać stosunkowo łatwo „wydobyte” z różnych stron internetowych za pomocą skradzionych danych logowania.
Co można zrobić w tej sytuacji?
Po pierwsze nie wpadać w panikę. Oprócz tego, niestety, niewiele więcej. Administratorzy portali internetowych powinni zrobić audyt bezpieczeństwa, żeby upewnić się, że ich strona nie była narażona na atak. Jeśli była, konieczne jest poinformowanie o tym użytkowników i poradzenie im w sprawie dalszego procesu postępowania.
W przypadku podobnych wycieków zawsze radzimy to samo. Pamiętajcie, aby używać unikalnych haseł dla różnych serwisów internetowych. Dobra alternatywą jest też korzystanie z menedżerów haseł, które pomogą nam w zarządzaniu wieloma zabezpieczeniami jednocześnie.
Będziemy czekali na aktualizację sytuacji i nowe fakty. Na pewno o nich napiszemy.
Źródło: Hold Security, New York Times
Czy antywirus może być niebezpieczny? Specjaliści twierdzą, że tak!
Dziura bezpieczeństwa w Instagramie, użytkownicy narażeni na ataki
Obserwuj @PawelKanski na Twitterze