Skip to content

Collection#1? Tego może być 45 razy więcej!

Wczoraj pisaliśmy o odkryciu w jednym miejscu 87GB danych z pochodzących z wycieków.

Dziś Brian Krebs pokazał, że tych danych może być ponad 45 razy więcej!

Ponad 4 terabajty danych z wycieków

Zrzut ekranu oferty sprzedaży 1TB kolekcji danych z wycieków za 45 USD pokazany na stronie Briana Krebsa.

Brian twierdzi, że skontaktował się z hakerem używającym w komunikatorze Telegram pseudonimu Sanixer i uzyskał od niego zapewnienie, że poza Collection #1 dane z wycieków mają mniej niż rok.

Na załączonych w artykule Briana screenach widać, że hacker używa rosyjskojęzycznego interfejsu i zalogowany jest do usługi chmurowej Mega.nz jako Louren KINGUR.

Znajdujący się na serwerze Mega.nz 1 terabajt danych jest do kupienia za zaledwie 45 USD.

Haker twierdzi, że jest w posiadaniu w sumie 4 terabajtów takich danych.
To ponad 45 razy więcej niż Collection#1.

Oczywiście bez sprawdzenia danych nie można stwierdzić jakiej są jakości. Możliwe, że są to pełne zrzuty baz danych, gdzie dane osobowe, loginy i hasła to zaledwie ułamek tej objętości.

Z drugiej strony, jeśli w zaledwie 87GB danych udało się zidentyfikować ponad 770 milionów unikalnych adresów e-mail, to zgromadzone przez Sanixera bazy mogą stanowić największy zbiór danych z wycieków na świecie.

Twoje dane wyciekły lub wyciekną niedługo

Badając zarówno bezpieczeństwo serwisów gromadzących dane osobowe jak i zwyczaje, i stopień przestrzegania zasad bezpieczeństwa przez użytkowników Internetu mogę śmiało stwierdzić: twoje dane już wyciekły lub wyciekną niedługo.

Jedyne co można zrobić to ograniczyć skalę szkód.

Nigdy nie używaj tego samego hasła w wielu systemach.
Używaj silnych haseł, przechowuj je w managerach haseł w postaci zaszyfrowanej.
Użyj uwierzytelniania wieloskładnikowego, przy czym kody jednorazowe SMS są najmniej zalecanym rozwiązaniem, nadal jednak lepszym niż brak MFA.

Published inWycieki danych