Wczoraj pisaliśmy o odkryciu w jednym miejscu 87GB danych z pochodzących z wycieków.
Dziś Brian Krebs pokazał, że tych danych może być ponad 45 razy więcej!
Ponad 4 terabajty danych z wycieków
Brian twierdzi, że skontaktował się z hakerem używającym w komunikatorze Telegram pseudonimu Sanixer i uzyskał od niego zapewnienie, że poza Collection #1 dane z wycieków mają mniej niż rok.
Na załączonych w artykule Briana screenach widać, że hacker używa rosyjskojęzycznego interfejsu i zalogowany jest do usługi chmurowej Mega.nz jako Louren KINGUR.
Znajdujący się na serwerze Mega.nz 1 terabajt danych jest do kupienia za zaledwie 45 USD.
Haker twierdzi, że jest w posiadaniu w sumie 4 terabajtów takich danych.
To ponad 45 razy więcej niż Collection#1.
Oczywiście bez sprawdzenia danych nie można stwierdzić jakiej są jakości. Możliwe, że są to pełne zrzuty baz danych, gdzie dane osobowe, loginy i hasła to zaledwie ułamek tej objętości.
Z drugiej strony, jeśli w zaledwie 87GB danych udało się zidentyfikować ponad 770 milionów unikalnych adresów e-mail, to zgromadzone przez Sanixera bazy mogą stanowić największy zbiór danych z wycieków na świecie.
Twoje dane wyciekły lub wyciekną niedługo
Badając zarówno bezpieczeństwo serwisów gromadzących dane osobowe jak i zwyczaje, i stopień przestrzegania zasad bezpieczeństwa przez użytkowników Internetu mogę śmiało stwierdzić: twoje dane już wyciekły lub wyciekną niedługo.
Jedyne co można zrobić to ograniczyć skalę szkód.
Nigdy nie używaj tego samego hasła w wielu systemach.
Używaj silnych haseł, przechowuj je w managerach haseł w postaci zaszyfrowanej.
Użyj uwierzytelniania wieloskładnikowego, przy czym kody jednorazowe SMS są najmniej zalecanym rozwiązaniem, nadal jednak lepszym niż brak MFA.