Rzekomy wyciek 16 miliardów haseł to manipulacja faktami

Autor. Freepik.com
„Największy wyciek w historii” - grzmią niektóre ogólnopolskie media. Problem w tym, że wspomniany zestaw danych to nic nowego, na co wskazują eksperci oraz Ministerstwo Cyfryzacji.
”Bezprecedensowy wyciek haseł logowania”, „Wyciek haseł Google: (…)”, „Twoje hasło w rękach hakerów?” - emocje zawsze się dobrze sprzedają, lecz warto nieco ochłonąć.
Wycieki danych Polaków mają miejsce cyklicznie. Nie mamy na nie wpływu, lecz możemy zadbać o bezpieczeństwo naszych kont poprzez stosowanie unikalnych haseł oraz dwuetapowego uwierzytelniania.
Czy jest się czego bać w związku z rzekomym gigantycznym wyciekiem? Raczej nie.
Czytaj też
To o co chodzi z "wyciekiem"?
Bardzo klarowny opis tego, co miało miejsce, przekazało konto vx-underground na portalu X. ”Ktoś wziął kilka już istniejących wycieków, połączył je i nadział je na „nowy patyk”. (…) Gdyby komuś udało się w tym samym czasie włamać do systemów Google, Facebooka i Apple, byłoby to tematem nagłówków gazet na całym świecie, a politycy na całym świecie przeżyliby załamanie psychiczne. Europejczycy spaliliby firmy technologiczne do fundamentów” - napisano na portalu X.
If someone successfully compromised Google, Facebook, and Apple all at the same time it would be international headlines and politician's around the globe would be having a psychiatric meltdown.
— vx-underground (@vxunderground) June 19, 2025
Europeans would be burning tech companies to the ground
W podobnym tonie wypowiedział się Piotr Konieczny, założyciel Niebezpiecznika. ”Nie, 16 miliardów haseł ❌ NIE ❌ wyciekło z Apple, Facebooka i Google, jak straszą i panikują niektórzy, co niezbyt wnikliwie przeczytali artykuł z dzisiejszego Forbsa. Opisywany zbiór, to dane pochodzące z komputerów ludzi zainfekowanych infostealerami (złośliwym oprogramowaniem wykradajacym hasła np. wpisywane w przeglądarkę podczas logowania), a nie wyciek z tego czy innego serwisu. I to są dane skompilowane przez długie lata, także z tysięcy naprawdę nieistotnych punktów logowania.” - przekazał w poście na LinkedIn.
Czytaj też
Ministerstwo Cyfryzacji uspokaja
”Litewski portal http://cybernews.com informuje, że od początku 2024 roku badacze znaleźli 30 różnych paczek danych. Nie są one już dostępne. Nie wiadomo co dokładnie zawierały, ale w raporcie pojawia się informacja o 16 miliardach rekordów” - czytamy w wpisie resortu Krzysztofa Gawkowskiego na X.
📢 W mediach głośno dziś o 16 miliardach skradzionych haseł. Nie doszło jednak do włamania do serwisów, z których one pochodzą.
— Ministerstwo Cyfryzacji (@CYFRA_GOV_PL) June 20, 2025
🔐 Hasła wyciekły od użytkowników, których urządzenia zainfekowano infostealerami (czyli złośliwym oprogramowaniem wykradającym dane). 🦠
🔎… pic.twitter.com/XSPY6JVe61
Podsumowanie
Czy miał miejsce jakiś nowy wyciek danych? Nie - medialny szum odnosi się najprawdopodobniej do kilku lub kilkunastu sklejonych combolist (plików tekstowych zawierających maile i hasła). Zgodnie z rekomendacjami Ministerstwa Cyfryzacji na X, warto korzystać z unikalnych i silnych haseł oraz stosować uwierzytelnianie dwuetapowe.
Jeżeli chcemy sprawdzić, czy nasze dane zostały uwzględnione w dużych zbiorach w przeszłości, warto skorzystać z HaveIBeenPwned oraz rządowego portalu Bezpieczne Dane. O swoje bezpieczeństwo warto dbać niezależnie od medialnych doniesień, które próbują grać na naszych emocjach, czasami luźno odnosząc się do faktów.
Stosując unikalne hasła oraz dwuetapowe uwierzytelnianie, prawdziwy wyciek naszych poświadczeń logowania może mieć na nas zerowy lub zdecydowanie mniejszy wpływ.
Portal Cybernews w lipcu 2024 informował o rzekomym zbiorze 10 mld haseł, znanym jako „rockyou2024”. Wokół tego zdarzenia również było wiele kontrowersji.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany