Mega-wyciek: 773 milionów adresów e-mail i 21 milionów haseł w sieci

12 tysięcy plików. Tyle właśnie potrzeba, aby pokazać światu 773 milionów adresów e-mail oraz 21 milionów różnych haseł. Czy są wśród nich Twoje?

W czwartkowy wieczór (czasu polskiego) cały świat postawił na nogi specjalista ds. bezpieczeństwa - Troy Hunt, właściciel strony Have I Been Pwned. Opisał wyciek, który nazwał Collection 1. Jest on wręcz gargantuiczny - zawiera 2,6 miliarda rekordów, w których zapisano 1,16 miliarda unikalnych kombinacji adresów e-mail oraz haseł. Jest tam dokładnie 772 904 991 adresów e-mail oraz 21 222 975 unikalnych haseł. Jest to największa ilość danych, jaka kiedykolwiek wyciekła do sieci. Zdetronizowała na niechlubnej liście Online Spambot Accounts z 2017 roku, kiedy to spambot nazwany Onliner Spambot wykradł 711 milionów adresów e-mail.

Baza adresów (źródło: www.troyhunt.com)

Baza adresów (źródło: www.troyhunt.com)

Dane zgromadzone w Collection 1 pochodzą z różnych ataków, a opublikowane zostały na pewnym hakerskim forum. Kolekcja zawierająca 12 000 plików ma łączną wagę 87 GB i została umieszczone na serwisie Mega - obecnie już ją wykasowano, jednak były pobierane i - jak można przypuszczać - rozpowszechniane przez innych. Hunt potwierdza osobiście autentyczność zgromadzonych danych: w rekordach znalazł także swój adres e-mail i prawidłowe do niego hasło.

Jak sprawdzić, czy Twój adres był na liście? Wejdź na stronę Have I Been Pwned, wpisz do paska wyszukiwania swój adres e-mail i kliknij pwned?. Jeśli okaże się, że hasło zostało wykradzione, lepiej dla pewności zmienić je na nowe. Niestety, strona nie podaje, kiedy i jak doszło do kradzieży poufnych danych. Hunt doradza stosowanie generatorów unikalnych haseł i stosowanie weryfikacji dwuetapowej, aby zapewnić bezpieczeństwo swych haseł.