[NEW] Search for a job anonymously — check the details
Close
16 miliardów wykradzionych haseł. Ujawniono dane z Apple, Google, Facebooka i GitHuba

16 miliardów wykradzionych haseł. Ujawniono dane z Apple, Google, Facebooka i GitHuba

Eksperci potwierdzili ogromny wyciek danych obejmujący aż 16 miliardów kont użytkowników. Chodzi o loginy, hasła, adresy stron internetowych, a nawet tokeny dostępu. Wśród poszkodowanych są użytkownicy takich usług jak Apple, Facebook, Google, Telegram, GitHub, serwisy VPN, sklepy internetowe, portale dla deweloperów, a także platformy rządowe.

Dane zostały przechwycone przez tzw. infostealery – złośliwe programy kradnące informacje bezpośrednio z urządzeń ofiar. Według zespołu Cybernews większość z tych danych nie pochodzi ze starych wycieków, lecz obejmuje świeże rekordy zebrane w 2025 roku. Bazy są dokładnie uporządkowane — zawierają URL, login, hasło, a niektóre również ciasteczka, tokeny oraz inne metadane, co czyni je szczególnie niebezpiecznymi.

Łącznie zidentyfikowano 30 dużych baz danych. Najmniejsza zawierała 16 milionów rekordów, a największa — ponad 3,5 miliarda. Wśród nich były także pliki wskazujące na powiązania z konkretnymi krajami lub usługami — na przykład jedna z baz nosiła nazwę „Telegram”, inna miała nazwę sugerującą rosyjskie pochodzenie. Część zbiorów zawierała również dane firmowe lub konta korporacyjne.

https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/

To nie tylko wyciek — to gotowy podręcznik do przeprowadzania cyberataków. Przy takiej skali danych można masowo przejmować konta, prowadzić kampanie phishingowe, kraść tożsamość czy atakować firmy za pomocą e-maili.

ostrzegają badacze

Co jeszcze bardziej niepokojące, nowe bazy danych pojawiają się w sieci regularnie — co kilka tygodni. W większości przypadków źródłem wycieków są niezabezpieczone serwery Elasticsearch lub publicznie dostępne repozytoria w chmurze.

Choć część danych mogła zostać przeanalizowana przez badaczy, wiele wskazuje na to, że znaczna część pozostaje pod kontrolą cyberprzestępców. Takie masowe wycieki służą do zautomatyzowanych ataków, w których nawet 1% skuteczności oznacza miliony realnych naruszeń.

Specjaliści zalecają natychmiastową zmianę haseł — zwłaszcza do kluczowych usług. Warto także włączyć dwuskładnikowe uwierzytelnienie (2FA), przeskanować urządzenia w poszukiwaniu infostealerów i monitorować konta pod kątem podejrzanej aktywności.

Avatar
May 15

Amazon redukuje zatrudnienie w działach Alexa, Echo i Kuiper. Zwolnienia objęły 100 osób

Amazon potwierdził 14 maja redukcję ok. 100 etatów w dziale Devices & Services, odpowiedzialnym m.in. za rozwój Alexy, inteligentnych głośników Echo, samochodów autonomicznych Zoox oraz satelitarnego projektu Kuiper. To kolejna fala zwolnień w tym obszarze — wcześniejsze cięcia miały miejsce w 2022 i 2023 roku. Informuje serwis CNBC.
0
Mar 13, 2024

Trzech młodych ludzi stworzyło nowy model AI Devin, który może zastąpić ich pracę

Młoda firma z 10-osobowym zespołem o nazwie Cognition AI Inc.stworzyła nowy model sztucznej inteligencji Devin. 21 milionów dolarów na ten wynalazek otrzymano od firmy venture capital Founders Fund Petera Thiela i innych markowych inwestorów, w tym byłego dyrektora Twittera Elada Gila.
0
Apr 1

OpenAI planuje pierwszy od lat otwarty model językowy

OpenAI zapowiedziało, że w najbliższych miesiącach udostępni nowy model językowy z otwartymi wagami (ang. open-weight), który będzie można uruchamiać lokalnie — na własnym sprzęcie. To pierwszy taki krok firmy od czasu GPT‑2, a jednocześnie wyraźny sygnał zmiany podejścia w kierunku większej otwartości. Nowy system ma oferować możliwości reasoningowe porównywalne z modelem o3-mini.
0

This site uses cookies to offer you a better browsing experience.

Find out more on how we use cookies and how to change cookie preferences in our Cookies Policy.

Customize
Save Accept all cookies