Rzekomy wyciek 16 miliardów haseł to manipulacja faktami

”Bezprecedensowy wyciek haseł logowania”, „Wyciek haseł Google: (…)”, „Twoje hasło w rękach hakerów?” - emocje zawsze się dobrze sprzedają, lecz warto nieco ochłonąć.

Wycieki danych Polaków mają miejsce cyklicznie. Nie mamy na nie wpływu, lecz możemy zadbać o bezpieczeństwo naszych kont poprzez stosowanie unikalnych haseł oraz dwuetapowego uwierzytelniania.

Czy jest się czego bać w związku z rzekomym gigantycznym wyciekiem? Raczej nie.

To o co chodzi z "wyciekiem"?

Bardzo klarowny opis tego, co miało miejsce, przekazało konto vx-underground na portalu X. ”Ktoś wziął kilka już istniejących wycieków, połączył je i nadział je na „nowy patyk”. (…) Gdyby komuś udało się w tym samym czasie włamać do systemów Google, Facebooka i Apple, byłoby to tematem nagłówków gazet na całym świecie, a politycy na całym świecie przeżyliby załamanie psychiczne. Europejczycy spaliliby firmy technologiczne do fundamentów” - napisano na portalu X.

W podobnym tonie wypowiedział się Piotr Konieczny, założyciel Niebezpiecznika. ”Nie, 16 miliardów haseł ❌ NIE ❌ wyciekło z Apple, Facebooka i Google, jak straszą i panikują niektórzy, co niezbyt wnikliwie przeczytali artykuł z dzisiejszego Forbsa. Opisywany zbiór, to dane pochodzące z komputerów ludzi zainfekowanych infostealerami (złośliwym oprogramowaniem wykradajacym hasła np. wpisywane w przeglądarkę podczas logowania), a nie wyciek z tego czy innego serwisu. I to są dane skompilowane przez długie lata, także z tysięcy naprawdę nieistotnych punktów logowania.” - przekazał w poście na LinkedIn.

Ministerstwo Cyfryzacji uspokaja

”Litewski portal http://cybernews.com informuje, że od początku 2024 roku badacze znaleźli 30 różnych paczek danych. Nie są one już dostępne. Nie wiadomo co dokładnie zawierały, ale w raporcie pojawia się informacja o 16 miliardach rekordów” - czytamy w wpisie resortu Krzysztofa Gawkowskiego na X.

Podsumowanie

Czy miał miejsce jakiś nowy wyciek danych? Nie - medialny szum odnosi się najprawdopodobniej do kilku lub kilkunastu sklejonych combolist (plików tekstowych zawierających maile i hasła). Zgodnie z rekomendacjami Ministerstwa Cyfryzacji na X, warto korzystać z unikalnych i silnych haseł oraz stosować uwierzytelnianie dwuetapowe.

Jeżeli chcemy sprawdzić, czy nasze dane zostały uwzględnione w dużych zbiorach w przeszłości, warto skorzystać z HaveIBeenPwned oraz rządowego portalu Bezpieczne Dane. O swoje bezpieczeństwo warto dbać niezależnie od medialnych doniesień, które próbują grać na naszych emocjach, czasami luźno odnosząc się do faktów.

Stosując unikalne hasła oraz dwuetapowe uwierzytelnianie, prawdziwy wyciek naszych poświadczeń logowania może mieć na nas zerowy lub zdecydowanie mniejszy wpływ.

Portal Cybernews w lipcu 2024 informował o rzekomym zbiorze 10 mld haseł, znanym jako „rockyou2024”. Wokół tego zdarzenia również było wiele kontrowersji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].