Użytkownicy FB, Gmail, Instagram, Netflix, Outlook powinni zmienić hasła. Wyciek danych – Biznes Wprost

Bulwersującą sprawę opisał amerykański „Forbs”. Według eksperta do spraw cyberbezpieczeństwa Jeremiaha Fowlera, publicznie dostępna baza danych nie była zabezpieczona hasłem ani zaszyfrowana. „Ogromne 96 GB surowych danych uwierzytelniających” – opisał problem ekspert.

To właśnie Jeremiah Fowler odkrył wyciek i opublikował raport ze swoimi ustaleniami, z którego wynika, że baza danych zawierała łącznie 149 404 754 unikalne loginy i hasła.

Logowanie a podstępne oprogramowanie infostealer

Według Fowlera najprawdopodobniej jest to baza danych złożona z informacji pochodzących z wcześniejszych wycieków oraz logów złośliwego oprogramowania typu infostealer. Wśród wykradanych danych znajdują się między innymi rezultaty enumeracji środowiska (nazwa i lokalizacja urządzenia, domena, grupa i użytkownicy) oraz dane zapisane w przeglądarkach i niektórych aplikacjach (pliki cookie, hasła, dane z formularzy). Nośnikiem infekcji oprogramowania typu infostealer są wiadomości e-mail, reklamy w wyszukiwarkach internetowych oraz portal społecznościowy LinkedIn.

Według 4primie.pl, pozyskane w ten sposób dane są oferowane na rynkach takich jak RussianMarket czy 2Eeasy lub bezpośrednio grupom cyberprzestępczym – w tym grupom ransomware żądających okupu za odblokowanie dostępu do danych.

Kogo dotyczy wyciek danych? Wszystkich!

Wszyscy użytkownicy poniższych serwisów powinni pilnie zareagować, ponieważ liczby porażają:

Gmail — 48 mln loginów i haseł

Facebook — 17 mln loginów i haseł

Instagram — 6,5 miliona loginów i haseł

Yahoo — 4 mln loginów i haseł

Netflix — 3,4 mln loginów i haseł

Outlook — 1,5 mln loginów i haseł

Celem ataku jest kradzież danych uwierzytelniających do bankowości elektronicznej oraz innych serwisów, które były zapisane w przeglądarkach, ale także plików cookies.

Użytkownicy tych serwisów powinni natyhcmiast zmienić niedobre przyzwyczajenia – przestac używać tych samych haseł w różnych serwisach. Dodatkowo, w miarę możliwości przejść na logowanie za pomocą kluczy dostępu, czyli odciskiem placa, twarzą, kodem PIN urządzenia.

Warto także włączyć bezpieczne uwierzytelnianie dwuskładnikowe (2FA), aby chronić swoje konta i wrażliwe dane.

Maksymalne limity wpłat i dopłat do PPK. Ile można wpłacić w ciągu roku? – Biznes Wprost

Czy przelew na wspólne konto małżonków trzeba zgłaszać do urzędu skarbowego? – Biznes Wprost

Ile Polacy wydadzą na Wielkanoc 2026? Najnowsze dane o świątecznych zakupac – Biznes Wprost

wokół planowanej elektrowni jądrowej powstaną 4 strefy bezpieczeństwa – Biznes Wprost

Abonament RTV za radio w samochodzie. Kto musi płacić i jakie grożą kary? – Biznes Wprost

Brak OC w 2026. Ile wynosi kara i co musi wiedzieć każdy właściciel auta? – Biznes Wprost

Emeryci i renciści a 1,5 proc. podatku. Kiedy trzeba złożyć PIT-OP? – Biznes Wprost

De minimis – szybki dostęp do pieniędzy dla polskich małych i średnich firm. 300 tys. euro – Biznes Wprost

El. MŚ 2026 Polacy walczą o udział w mundialu. Tyle mogą zarobić – Biznes Wprost

Użytkownicy FB, Gmail, Instagram, Netflix, Outlook powinni zmienić hasła. Wyciek danych – Biznes Wprost

Logowanie a podstępne oprogramowanie infostealer

Kogo dotyczy wyciek danych? Wszystkich!

Czytaj Dalej