Pięć pytań o wyciek 16 miliardów identyfikatorów i haseł Apple, Google i Telegram

Ogromna ilość prywatnych danych znalazła się w nieświadomych rękach cyberprzestępców. Od początku roku skradziono i ujawniono online 16 miliardów nazw użytkowników i haseł, jak ujawnili w czwartek 19 czerwca badacze z Cybernews, zajmującego się mediami cyberbezpieczeństwa. Te poufne informacje, jeśli zostaną niewłaściwie wykorzystane, mogą mieć dramatyczne konsekwencje dla ich właścicieli. Libération podsumowuje w pięciu pytaniach.

Są to przede wszystkim dane logowania i hasła używane do dostępu do witryn Apple, Google, Telegram i korporacyjnych. Co poważniejsze, niektóre z nich są podobno używane do logowania się do usług rządowych. Te 16 miliardów danych jest rozproszonych w 30 dużych skradzionych zestawach danych, zidentyfikowanych przez badaczy od początku roku. Każdy plik zawiera dziesiątki milionów do kilku miliardów informacji. Największy zawiera 3,5 miliarda, głównie związanych z populacją portugalskojęzyczną.

Cybernews zauważa jednak, że oszacowanie rzeczywistej liczby ofiar jest trudne, ponieważ w podanych danych logowania znaleziono duplikaty.

Czy za tą sprawą stoi wielu cyberprzestępców? Trudno powiedzieć. Można jednak z całą pewnością stwierdzić, że kolosalna ilość danych nie została zgromadzona w ciągu jednego dnia poprzez jeden masowy wyciek . Ta góra skradzionych danych narastała przez długi czas, dzięki różnym programom malware działającym w mediach społecznościowych lub na platformach korporacyjnych ofiary.

Ci infostealerzy — tak się nazywają — specjalizują się w kradzieży danych. W przeciwieństwie do efektownego ransomware (wirusa, który blokuje użytkownikowi dostęp do jego danych w zamian za określoną kwotę pieniędzy), infostealer pozostaje w ukryciu. Często przypadkowo pobierany za pośrednictwem uszkodzonego załącznika e-mail lub oszukańczego łącza, czai się w cieniu, rejestrując dane logowania swojej ofiary, aby udostępnić je nadawcy.

Zacznijmy od dobrych wiadomości? 16 miliardów zebranych nazw użytkowników i haseł było dostępnych publicznie online tylko przez bardzo krótki czas. Zła wiadomość: nadal pozostają w rękach złodzieja(ów).

Wymuszenia za pomocą oprogramowania ransomware, bardzo ukierunkowane kampanie phishingowe, przejmowanie kont... Wykorzystując te informacje, cyberprzestępca może zorganizować cały szereg operacji. Uzyskując dostęp do niektórych kont, może zbierać nowe, jeszcze bardziej wrażliwe dane. Dobrze wykorzystane informacje te mogą bardzo dobrze dać im dostęp do niektórych kont bankowych. Lub umożliwić włamanie się do firmy . To „nie jest po prostu wyciek danych — to baza operacyjna do eksploatacji na dużą skalę” — ostrzegają badacze z Cybernews .

W Internecie niektóre narzędzia pozwalają dowiedzieć się, czy Twoje dane zostały skradzione. Jednym z przykładów jest strona internetowa „ Have I Been Pwned ”. Na tej drugiej wystarczy wpisać swój adres e-mail. Istnieją dwie możliwości: jeśli jest zielony, wszystko jest w porządku. Twoje dane zostały uratowane. Jeśli jest czerwony, Twój e-mail rzeczywiście wyciekł. Platforma identyfikuje zdarzenia odpowiedzialne za wyciek.

Jednak ze względu na niedawny charakter sprawy istnieje prawdopodobieństwo, że strona internetowa „Have I been pwned” nie zidentyfikowała jeszcze kont, których sprawa dotyczy.

Po stronie biznesowej konieczne będzie umocnienie twierdzy. „Dane te są szczególnie niebezpieczne dla organizacji, które nie mają ani systemu uwierzytelniania wieloskładnikowego, ani dobrej higieny uwierzytelniania” – ostrzegają specjaliści. Dlatego też wskazane jest, aby ci ostatni dodali krok w procesie logowania użytkownika do swojego konta. Oprócz przodków „nazwa użytkownika + hasło” mogą zostać poproszeni o podanie kodu otrzymanego SMS-em.

Domyślnie zaleca się osobom regularną zmianę haseł. Nie używaj starych, nawet jeśli jest to kuszące. A jeśli to możliwe, włącz uwierzytelnianie dwuskładnikowe na stronach, które je oferują. Nawet jeśli sekundy oczekiwania na otrzymanie kodu SMS-em wydają się wiecznością.