Oferta rabatowa na wiele licencji
Wydanie Wyciek informacji o 183 milionach kont

Wyciek informacji o 183 milionach kont

Do Mezo w Wydanie
Przetłumacz na:

Analitycy cyberbezpieczeństwa odkryli jeden z największych wycieków danych uwierzytelniających w historii: ponad 183 miliony haseł e-mail, w tym dziesiątki milionów powiązanych z kontami Gmail, zostało ujawnionych w ogromnym zbiorze danych. Wyciek, który pojawił się w sieci w październiku 2025 roku, obejmuje 3,5 terabajta skradzionych danych uwierzytelniających zebranych w ciągu roku z sieci złośliwego oprogramowania znanych jako „infostealers”.

Jak zebrano dane

Wykradzione informacje pochodziły z platform kradnących dane (infostealer), czyli złośliwego oprogramowania zaprojektowanego do dyskretnego wykradania nazw użytkowników, haseł i adresów stron internetowych z zainfekowanych urządzeń. Badacze potwierdzili, że wyciek zawiera zarówno logi kradnące dane, jak i listy do wypychania danych uwierzytelniających, które są regularnie rozpowszechniane na podziemnych platformach handlowych i kanałach Telegram wykorzystywanych przez cyberprzestępców.

Najważniejsze informacje o kolekcji:

  • Zbiór danych obejmuje 183 miliony unikalnych kont, z czego około 16,4 miliona adresów e-mail pojawiło się po raz pierwszy w jakimś naruszeniu.
  • Większość wpisów pochodziła ze starszych wycieków, ale zweryfikowano miliony nowo naruszonych kont Gmail, aby dopasować je do aktywnych danych logowania użytkowników.
  • Wyciek dotyczy nie tylko Gmaila, ale także Outlooka, Yahoo i setek innych usług internetowych.

Warto zauważyć, że sam Gmail nie został bezpośrednio zhakowany. Zamiast tego złośliwe oprogramowanie na urządzeniach użytkowników przechwyciło ich dane logowania, które następnie zostały skompilowane w tej ogromnej bazie danych.

Prawdziwe zagrożenie: ponowne wykorzystanie danych uwierzytelniających

Ujawnienie danych uwypukla zagrożenia związane z ponownym wykorzystywaniem haseł na wielu platformach. Cyberprzestępcy mogą wykorzystywać skradzione dane uwierzytelniające do infiltracji cyfrowego życia ofiary poprzez spreparowanie danych uwierzytelniających (ang. credential stuffing), czyli zautomatyzowany proces testowania przechwyconych par nazwa użytkownika-hasło w wielu usługach.

Według ekspertów ds. bezpieczeństwa:

  • Wiele ofiar nieświadomie wykorzystuje te same hasła do bankowości, usług przechowywania danych w chmurze i mediów społecznościowych.
  • Skradzione dane uwierzytelniające często pojawiają się na forach przez wiele lat, dając hakerom wiele okazji do ich wykorzystania.
  • Atak pokazuje, dlaczego przechowywanie haseł w przeglądarkach bez dodatkowych zabezpieczeń może być ryzykowne.

Odpowiedź Google i najlepsze praktyki

Google podkreśliło, że doniesienia o naruszeniu bezpieczeństwa Gmaila, które dotknęło miliony użytkowników, są nieprawdziwe. Zamieszanie wynika z błędnej interpretacji trwającej działalności związanej z kradzieżą danych uwierzytelniających, a nie bezpośredniego ataku na infrastrukturę Google.

Firma zaleca następujące środki bezpieczeństwa:

  • Włącz dwuetapową weryfikację (2FA) dla wszystkich kont.
  • Stosuj klucze dostępu jako silniejszą i bezpieczniejszą alternatywę dla haseł.
  • Jeśli Twoje dane uwierzytelniające zostaną ujawnione w wyniku poważnych naruszeń, natychmiast zresetuj hasło.

Eksperci ds. cyberbezpieczeństwa na całym świecie apelują do użytkowników, których dotyczy ten problem, o szybkie działanie: każda osoba spośród 183 milionów musi natychmiast zmienić hasło do poczty e-mail i włączyć uwierzytelnianie wieloskładnikowe.

Zapobieganie kradzieży danych uwierzytelniających za pomocą złośliwego oprogramowania

Większość danych uwierzytelniających, które wyciekły, została najprawdopodobniej uzyskana za pośrednictwem:

  • Fałszywe pobieranie oprogramowania
  • Załączniki phishingowe
  • Złośliwe rozszerzenia przeglądarki

Ofiary często nie są świadome zakażenia, co podkreśla znaczenie proaktywnych środków cyberbezpieczeństwa.

Działania zapobiegawcze obejmują:

  • Utrzymywanie aktualnego oprogramowania zabezpieczającego
  • Pobieranie oprogramowania wyłącznie z renomowanych źródeł
  • Unikanie współdzielenia haseł na wielu kontach

Eksperci ostrzegają, że atakujący mogą nadal sprzedawać i wykorzystywać te zweryfikowane dane uwierzytelniające przez miesiące, a nawet lata, co sprawia, że czujność jest kluczowa. Skala wycieku danych jest bezprecedensowa, ale prawdziwe ryzyko wynika z samozadowolenia.

Najważniejsze wnioski

Należy pamiętać, że ten wyciek nie stanowi bezpośredniego naruszenia bezpieczeństwa Gmaila, a raczej agregację danych uwierzytelniających skradzionych z urządzeń zainfekowanych złośliwym oprogramowaniem. Miliony użytkowników Gmaila ucierpiało głównie z powodu ponownego użycia haseł i ciągłego obiegu skradzionych danych na nielegalnych rynkach.

Natychmiastowe podjęcie działań jest kluczowe; użytkownicy, których dotyczy problem, powinni bezzwłocznie zmienić swoje hasła i włączyć uwierzytelnianie wieloskładnikowe. Ostatecznie najskuteczniejszą obroną pozostaje profilaktyka, która obejmuje aktualizowanie oprogramowania, pobieranie oprogramowania wyłącznie z zaufanych źródeł oraz unikanie ponownego używania haseł na wielu kontach.


Ładowanie...