X-twitter Linkedin

Polecane

Twitter Linkedin

Rekordowy wyciek 16 miliardów haseł z Google’a

Redakcja

Google. Fot. Pixabay.

20 czerwca 2025 roku portal Cybernews poinformował o największym w historii wycieku danych, obejmującym ponad 16 miliardów loginów i haseł, w tym kont Apple ID, Gmail, Facebook i Microsoft. Dane, pochodzące z 30 zestawów, są w rękach cyberprzestępców, co grozi masowymi atakami phishingowymi, kradzieżą tożsamości i przejęciem kont. Eksperci zalecają natychmiastową zmianę haseł, włączenie uwierzytelniania dwuskładnikowego (2FA) i zachowanie ostrożności wobec podejrzanych wiadomości.

  • Skala: 16 miliardów rekordów logowania, w tym loginy i hasła do platform takich jak Apple, Google, Facebook, Microsoft, GitHub, Telegram oraz usług rządowych i VPN.
  • Źródło: 30 zestawów danych, od milionów do 3,5 miliarda rekordów każdy, zebranych przez złośliwe oprogramowanie typu infostealer (kradnące dane uwierzytelniające).
  • Nowość danych: Tylko jeden zestaw (184 miliony rekordów) był wcześniej zgłoszony; reszta to nowe, niezrecyklingowane dane, co zwiększa ich niebezpieczeństwo.
  • Sposób ujawnienia: Dane były tymczasowo dostępne w niezabezpieczonych instancjach Elasticsearch lub magazynach obiektowych, odkrytych przez badaczy Cybernews od stycznia 2025 roku.

Zagrożenia

Wyciek stanowi „blueprint dla masowej eksploatacji” z powodu:

  • Struktury danych: Dane są zorganizowane (URL, login, hasło), co ułatwia automatyczne ataki.
  • Świeżości: Zawierają aktualne tokeny, ciasteczka i metadane, umożliwiając np. obejście zabezpieczeń bez 2FA.
  • Zastosowań przestępczych:
    • Phishing: Spersonalizowane kampanie wykorzystujące prawdziwe dane.
    • Przejęcie kont: Automatyczne logowanie na platformy bez dodatkowej weryfikacji.
    • Kradzież tożsamości: Wykorzystanie danych do oszustw finansowych.
    • Ataki ransomware i BEC: Uderzenia w firmy z słabym uwierzytelnianiem.

Obecny wyciek (16 miliardów) jest mniejszy od MOAB pod względem liczby rekordów, ale bardziej niebezpieczny ze względu na recency i strukturę danych. Niektóre źródła (np. BleepingComputer) sugerują, że może to być kompilacja starszych wycieków, lecz Cybernews podkreśla przewagę nowych danych.

Polskie realia

W Polsce cyberprzestępcy są aktywni: w 2024 roku CERT Polska zgłosił 1,2 miliona incydentów, a ataki phishingowe wzrosły o 30 procent rok do roku. Wyciek 16 miliardów haseł zwiększa ryzyko dla 5,56 miliarda użytkowników internetu (w tym 38 milionów Polaków), zwłaszcza tych bez 2FA (ok. 60 procent kont w Polsce).

Źródło: Cybernews

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu