Te hiobową wieść jako pierwszy przekazał w swoim wpisie na LinkedIn specjalista od zabezpieczeń Adam Lange. Cyberprzestępca opublikował siedem wpisów. Każdy z nich ma zawierać link do pobrania pliku, składającego się z 3,5 milionów linijek. Dane przechowywane są przez rosyjskiego dostawcę usług chmurowych, działającego podobnie do Google Drive czy Dropboxa – podaje serwis cyberdefence24.pl. który o gigantycznym wycieku danych napisał.

Obecnie nieznane jest pochodzenie adresów e-mail i haseł. Z dużym prawdopodobieństwem można stwierdzić, że dane zostały już wcześniej wykradzione przez cyberprzestępców, a wpisy to recykling danych z przeszłości.

Wyciek danych na niespotykaną skalę!

Udało się uzyskać dostęp do czterech plików. Każdy z nich składa się z 3,5 miliona linijek oraz zajmuje około 100 megabajtów pamięci. Dzięki temu mogliśmy poddać analizie 14 milionów rekordów – pisze cyberdefence24.pl

Jak zdradzają specjaliści, udało im się wyróżnić 4 771 402 unikalnych fraz, co stanowi około jedną trzecia wszystkich haseł. Ponad 1,4 miliona z nich miało osiem znaków, a odnotowano nieco ponad milion haseł dłuższych niż 10 znaków, co stanowi 22 proc. całości.

Wedle ich ustaleń, ponad cztery miliony kont używało maila w domenie wp.pl oraz trzy i pół miliona korzystało z interia.pl. Podium zamyka o2.pl z półtora miliona rekordów. W plikach nie ma żadnego maila w domenie gov.pl.

Czy zhakowane maile i hasła są aktualne?

Na ile dane, które upublicznił cyberprzestępca aktualne? Ustalenie tego może wymagać wielu godzin analizy. Wiadomo jednak, że wszystkie maile w pliku były unikalne, to znaczy nie powtarzały się. Wielce prawdopodobne, że część danych pochodzi sprzed kilku czy kilkunastu lat – wskazują eksperci z cyberdefence24.pl .

Jak sprawdzić czy nasze dane zostały uwzględnione w masowych wyciekach? Możemy to zrobić z wykorzystaniem portali bezpiecznedane.gov.pl oraz haveibeenpwned.com radzą eksperci,

Unikalne hasła i dwuetapowe uwierzytelniania

Jak zauważają specjaliści, takie wycieki danych dobrze pokazują, że konieczne jest wykorzystywanie unikalnych haseł do każdego serwisu oraz zabezpieczanie dostępu do kont za pomocą dwuetapowego uwierzytelniania. Nie mamy wpływu na to, czy ktokolwiek wykradnie nasze dane logowania do któregoś z serwisów, lecz możemy zadbać o poziom naszego bezpieczeństwa w cyberprzestrzeni.