[NEW] Szukaj pracy anonimowo — sprawdź szczegóły
Close
16 miliardów wykradzionych haseł. Ujawniono dane z Apple, Google, Facebooka i GitHuba

16 miliardów wykradzionych haseł. Ujawniono dane z Apple, Google, Facebooka i GitHuba

Eksperci potwierdzili ogromny wyciek danych obejmujący aż 16 miliardów kont użytkowników. Chodzi o loginy, hasła, adresy stron internetowych, a nawet tokeny dostępu. Wśród poszkodowanych są użytkownicy takich usług jak Apple, Facebook, Google, Telegram, GitHub, serwisy VPN, sklepy internetowe, portale dla deweloperów, a także platformy rządowe.

Dane zostały przechwycone przez tzw. infostealery – złośliwe programy kradnące informacje bezpośrednio z urządzeń ofiar. Według zespołu Cybernews większość z tych danych nie pochodzi ze starych wycieków, lecz obejmuje świeże rekordy zebrane w 2025 roku. Bazy są dokładnie uporządkowane — zawierają URL, login, hasło, a niektóre również ciasteczka, tokeny oraz inne metadane, co czyni je szczególnie niebezpiecznymi.

Łącznie zidentyfikowano 30 dużych baz danych. Najmniejsza zawierała 16 milionów rekordów, a największa — ponad 3,5 miliarda. Wśród nich były także pliki wskazujące na powiązania z konkretnymi krajami lub usługami — na przykład jedna z baz nosiła nazwę „Telegram”, inna miała nazwę sugerującą rosyjskie pochodzenie. Część zbiorów zawierała również dane firmowe lub konta korporacyjne.

https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/

To nie tylko wyciek — to gotowy podręcznik do przeprowadzania cyberataków. Przy takiej skali danych można masowo przejmować konta, prowadzić kampanie phishingowe, kraść tożsamość czy atakować firmy za pomocą e-maili.

ostrzegają badacze

Co jeszcze bardziej niepokojące, nowe bazy danych pojawiają się w sieci regularnie — co kilka tygodni. W większości przypadków źródłem wycieków są niezabezpieczone serwery Elasticsearch lub publicznie dostępne repozytoria w chmurze.

Choć część danych mogła zostać przeanalizowana przez badaczy, wiele wskazuje na to, że znaczna część pozostaje pod kontrolą cyberprzestępców. Takie masowe wycieki służą do zautomatyzowanych ataków, w których nawet 1% skuteczności oznacza miliony realnych naruszeń.

Specjaliści zalecają natychmiastową zmianę haseł — zwłaszcza do kluczowych usług. Warto także włączyć dwuskładnikowe uwierzytelnienie (2FA), przeskanować urządzenia w poszukiwaniu infostealerów i monitorować konta pod kątem podejrzanej aktywności.

Avatar
Mar 14

W Ubuntu 25.10 GNU Coreutils zostanie zastąpione przez uutils napisane w języku Rust

Jon Seager, wiceprezes Canonical ds. inżynierii i lider techniczny projektu Ubuntu, ogłosił inicjatywę polegającą na zastąpieniu domyślnych narzędzi systemowych w Ubuntu odpowiednikami napisanymi w języku Rust.
0
Lut 9, 2024

Zwolnienia w branży IT na świecie. Z czym to jest związane i czy warto się martwić

W styczniu 2024 roku niemal co tydzień słyszeliśmy o redukcjach w firmach IT. Łącznie w sektorze technologicznym zwolniono prawie 30 tys. specjalistów, w tym wielu programistów.Redakcja DOU Polska postara się zbadać, co dzieje się na światowym rynku IT i kto powinien być najbardziej zaniepokojony.
0
Mar 4

Super Mario Bros. jako nowy benchmark dla AI – które modele radzą sobie najlepiej?

Wydawało się, że Pokémon jest trudnym testem dla AI, ale badacze twierdzą, że Super Mario Bros. stanowi jeszcze większe wyzwanie. Hao AI Lab, jednostka badawcza Uniwersytetu Kalifornijskiego w San Diego, przeprowadziła eksperyment, w którym różne modele AI próbowały pokonać kultową grę Nintendo z 1985 roku.
0

Ta strona używa plików cookie, aby zapewnić Ci lepsze wrażenia podczas przeglądania.

Dowiedz się więcej o tym, jak używamy plików cookie i jak zmienić preferencje dotyczące plików cookie w naszej Polityka plików cookie.

Zmień ustawienia
Zapisz Akceptuj wszystkie cookies