A masowy wyciek do Internetu ujawnił ponad 183 miliony skradzionych haseł do poczty e-mail, zebranych przez lata infekcji złośliwym oprogramowaniem, kampanii phishingowych i starszych naruszeń danych. Eksperci ds. cyberbezpieczeństwa twierdzą, że jest to jedna z największych kompilacji skradzionych danych uwierzytelniających, jakie kiedykolwiek odkryto.

Badacz bezpieczeństwa Troy Hunt, który prowadzi witrynę Have I Been Pwned, znalazł w Internecie zbiór danych o wielkości 3,5 terabajta. Doświadczenia pochodziły z złośliwe oprogramowanie kradnące informacje i listy wypełniania poświadczeń. To złośliwe oprogramowanie w tajemnicy zbiera nazwy użytkowników, hasła i dane logowania do stron internetowych z zainfekowanych urządzeń.

Naukowcy twierdzą, że dane zawierają zarówno stare, jak i nowo odkryte dane uwierzytelniające. Hunt potwierdził, że 91% danych pojawiło się w wyniku poprzednich naruszeń, ale około 16,4 miliona adresów e-mail było zupełnie nowych w jakimkolwiek znanym zbiorze danych.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

DISCORD POTWIERDZA NARUSZENIE SPRZEDAWCY UJAWNIONE Identyfikatory użytkowników w spisku okupu

Prawdziwe ryzyko związane z wyciekiem hasła

Wyciek naraża miliony użytkowników na ryzyko. Hakerzy często zbierają skradzione dane logowania z wielu źródeł i łączą je w duże bazy danych, które krążą na ciemnych forach internetowych, kanałach Telegramu i serwerach Discord.

Jeśli ponownie użyłeś haseł w wielu witrynach, osoby atakujące mogą wykorzystać te dane do włamania się na Twoje konta poprzez upychanie poświadczeń. Ta metoda testuje skradzione pary nazwy użytkownika i hasła na wielu różnych platformach.

Ryzyko pozostaje realne dla każdego, kto używa starych lub powtarzanych danych uwierzytelniających. Jedno złamane hasło może odblokować konta w mediach społecznościowych, bankowości i chmurze.

GOOGLE POTWIERDZA DANE SKRADZIONE W PRZYPADKU NARUSZENIA PRZEZ ZNANĄ GRUPĘ HACKERÓW

Google odpowiada na zgłoszenia

Google potwierdziło, że nie doszło do naruszenia bezpieczeństwa danych w Gmailu. W poście na portalu X firma stwierdziła, że ​​„zgłoszenia naruszeń bezpieczeństwa Gmaila, które dotknęły miliony użytkowników, są fałszywe. Zabezpieczenia Gmaila są mocne, a użytkownicy pozostają chronieni”.

Google wyjaśniło, że wyciek nastąpił z baz danych złodziei informacji, które gromadzą dane uwierzytelniające skradzione z Internetu na przestrzeni lat. Te bazy danych są często mylone z nowymi naruszeniami, podczas gdy w rzeczywistości reprezentują ciągłą działalność kradzieżową. Troy Hunt potwierdził również, że zbiór danych pochodzi ze zbioru dzienników osób kradnących informacje firmy Synthient, a nie z pojedynczej platformy lub niedawnego ataku. Chociaż nie doszło do żadnego nowego naruszenia, eksperci ostrzegają, że wyciek danych uwierzytelniających pozostaje niebezpieczny, ponieważ cyberprzestępcy wykorzystują je ponownie do przyszłych ataków.

Jak sprawdzić, czy byłeś narażony

Aby sprawdzić, czy miało to wpływ na Twój e-mail, odwiedź stronę Have I Been Pwned. Jest to pierwsze i oficjalne źródło tego nowo dodanego zbioru danych. Wpisz swój adres e-mail, aby dowiedzieć się, czy Twoje dane pojawią się w wycieku Synthient.

Wiele menedżerów haseł zawiera także wbudowane skanery naruszeń, które korzystają z tych samych źródeł danych. Mogą jednak nie uwzględnić jeszcze tej nowej kolekcji do czasu aktualizacji ich baz danych.

Jeśli Twój adres się pojawi, potraktuj go jako przejęty. Natychmiast zmień swoje hasła i włącz silniejsze funkcje bezpieczeństwa, aby chronić swoje konta.

NARUSZENIE DANYCH UNIWERSYTETU KOLUMBIA DOTYCZY 870 000 OSÓB

9 kroków, aby chronić się już teraz

Ochrona Twojego życia w Internecie zaczyna się od konsekwentnych działań. Każdy poniższy krok dodaje kolejną warstwę ochrony przed hakerami, złośliwym oprogramowaniem i kradzieżą danych uwierzytelniających.

1) Natychmiast zmień swoje hasła

Zacznij od najważniejszych kont, takich jak poczta e-mail i bankowość. Używaj silnych, unikalnych haseł zawierających litery, cyfry i symbole. Unikaj przewidywalnych wyborów, takich jak imiona lub urodziny.

Nigdy nie używaj ponownie haseł. Jedno skradzione hasło może odblokować wiele kont. Aby chronić Twoje dane, każdy login powinien być unikalny.

Dzięki menedżerowi haseł jest to proste. Bezpiecznie przechowuje złożone hasła i pomaga tworzyć nowe. Wielu menedżerów skanuje również w poszukiwaniu naruszeń, aby sprawdzić, czy Twoje obecne hasła zostały ujawnione.

Następnie sprawdź, czy Twój e-mail nie został złapany w wyniku niedawnego wycieku danych uwierzytelniających. Nasz numer 1 w menedżerze haseł zawiera wbudowany skaner naruszeń, który przeszukuje zaufane bazy danych, w tym nowo dodane dane Synthient z Have I Been Pwned. Pomaga dowiedzieć się, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli zobaczysz dopasowanie, natychmiast zmień ponownie używane hasła i zabezpiecz te konta silnymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2025 r. na stronie Cyberguy.com.

2) Włącz uwierzytelnianie dwuskładnikowe (2FA)

Włączyć coś 2FA gdziekolwiek to możliwe. Dodaje potężną drugą warstwę obrony, która blokuje intruzów, nawet jeśli znają Twoje hasło. Otrzymasz kod SMS-em, aplikacją lub kluczem bezpieczeństwa. Dzięki temu kodowi tylko Ty będziesz mógł zalogować się na swoje konta.

3) Skorzystaj z usługi kradzieży tożsamości w celu ciągłego monitorowania

Firmy zajmujące się kradzieżą tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego (SSN), numer telefonu i adres e-mail, a także ostrzegać, jeśli są one sprzedawane w ciemnej sieci lub wykorzystywane do otwierania konta. Mogą również pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców. To mądry sposób, aby być o krok przed hakerami.

Zobacz moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości na stronie Cyberguy.com.

4) Chroń swoje urządzenia za pomocą silnego oprogramowania antywirusowego

Złośliwe oprogramowanie Infostealer kryje się w fałszywych plikach do pobrania i załącznikach phishingowych. Silne oprogramowanie antywirusowe skanuje Twoje urządzenia, aby zatrzymać zagrożenia, zanim się rozprzestrzenią. Aktualizuj swój program antywirusowy i przeprowadzaj częste skanowanie. Nawet jedno niezabezpieczone urządzenie może zagrozić całemu Twojemu cyfrowemu życiu.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

5) Unikaj zapisywania loginów w przeglądarce internetowej

Przeglądarki są wygodne, ale ryzykowne. Złośliwe oprogramowanie Infostealer często atakuje hasła zapisane w przeglądarce internetowej.

6) Aktualizuj oprogramowanie

Aktualizacje naprawiają luki w zabezpieczeniach wykorzystywane przez hakerów. Włącz automatyczne aktualizacje systemu operacyjnego, programu antywirusowego i aplikacji. Bycie na bieżąco pozwala zapobiegać zagrożeniom.

7) Pobieraj tylko z zaufanych źródeł

Unikaj nieznanych witryn oferujących bezpłatne pliki do pobrania. Fałszywe aplikacje i pliki często zawierają ukryte złośliwe oprogramowanie. Korzystaj z oficjalnych sklepów z aplikacjami lub zweryfikowanych stron firmowych.

8) Często przeglądaj aktywność na swoim koncie

Regularnie sprawdzaj swoje konta pod kątem nietypowych loginów lub połączeń urządzeń. Wiele platform pokazuje historię logowania. Jeśli coś wygląda nie tak, zmień hasło i włącz 2FA natychmiast.

9) Rozważ usługę usuwania danych osobowych

Masowy wyciek 183 milionów danych uwierzytelniających pokazuje, jak daleko mogą rozprzestrzenić się Twoje dane osobowe i jak łatwo mogą one powrócić po latach w zagregowanych bazach danych hakerów. Nawet jeśli Twoje hasła były częścią starego naruszenia, dane takie jak imię i nazwisko, adres e-mail, numer telefonu lub adres mogą nadal być dostępne za pośrednictwem witryn brokerów danych. Usługi usuwania danych osobowych mogą pomóc w ograniczeniu narażenia, usuwając te informacje z setek takich witryn.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia, drastycznie zmniejszają one Twój ślad cyfrowy, utrudniając oszustom powiązanie wyciekających danych uwierzytelniających z danymi publicznymi w celu podszycia się pod Ciebie lub namierzenia Cię. Usługi te monitorują i z biegiem czasu automatycznie usuwają Twoje dane osobowe, co daje mi spokój ducha w obliczu dzisiejszego krajobrazu zagrożeń.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Najważniejsze wnioski Kurta

Wyciek ten podkreśla ciągłe niebezpieczeństwo związane ze złośliwym oprogramowaniem i ponownym użyciem haseł. Zapobieganie pozostaje najlepszą obroną. Użyj unikalnych haseł, włącz 2FA i zachowaj czujność, aby chronić swoje dane. Odwiedź stronę Have I Been Pwned już dziś, aby sprawdzić pocztę e-mail i podjąć działania. Im szybciej zareagujesz, tym lepiej chronisz swoją tożsamość.

Czy kiedykolwiek odkryłeś, że Twoje dane zostały naruszone? Co zrobiłeś dalej? Daj nam znać, pisząc do nas na adres Cyberguy.com.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.