W lutym 2025 roku platforma Have I Been Pwned poinformowa?a o wycieku ponad 284 milionów danych logowania, które zosta?y skradzione i sprzedane za po?rednictwem anonimowej aplikacji czatu Telegram. Naruszenia danych sta?y si? tak powszechne, ?e cz?sto przechodz? niezauwa?one, jednak skala tego incydentu przyci?gn??a szczególn? uwag?.
Masowa kradzie? danych na Telegramie
Na kanale Telegram o nazwie ALIEN TXTBASE, gdzie cyberprzest?pcy handluj? danymi logowania, odkryto a? 23 miliardy wierszy skradzionych informacji. Troy Hunt, za?o?yciel Have I Been Pwned, otrzyma? dwa pliki po 5 GB ka?dy, zawieraj?ce wyciek?e konta, dzi?ki wspó?pracy z organami rz?dowymi.
Telegram sta? si? popularn? platform? w?ród cyberprzest?pców ze wzgl?du na oferowan? anonimowo?? oraz mo?liwo?? ?atwej dystrybucji du?ych plików. Jak zauwa?a Hunt: “To dzia?a jak shareware, wi?c dostajesz rodzaj próby skradzionych hase?”. W ramach “demo” udost?pniono za darmo 36 milionów danych logowania, podczas gdy pe?ny zestaw danych jest dost?pny za op?at?.
Jak dochodzi do kradzie?y tych danych?
Wi?kszo?? hase? w tym archiwum zosta?a przechwycona za pomoc? z?o?liwego oprogramowania. Ofiary pobieraj? aplikacje zawieraj?ce tzw. infostealery, które kradn? ich dane logowania i przekazuj? je przest?pcom. Cz?sto odbywa si? to poprzez fa?szywe strony internetowe, które do z?udzenia przypominaj? oficjalne witryny.
Jak sprawdzi?, czy Twoje dane zosta?y naruszone?
Je?li chcesz sprawdzi?, czy Twoje dane znalaz?y si? w?ród wyciek?ych informacji, skorzystaj z serwisu Have I Been Pwned, który umo?liwia szybkie sprawdzenie po wprowadzeniu adresu e-mail. Pami?taj, ?e je?li u?ywasz tego samego has?a w wielu miejscach, nadszed? czas, aby je zmieni? i zadba? o unikalne has?a dla ka?dego konta.
Jak si? chroni??
Aby zabezpieczy? si? przed tego typu zagro?eniami, warto:
- U?ywa? mened?era hase?: Pozwoli to na generowanie i przechowywanie silnych, unikalnych hase? dla ka?dego konta.
- W??czy? uwierzytelnianie dwusk?adnikowe (2FA): Dodatkowa warstwa zabezpiecze? utrudni dost?p do kont nawet w przypadku wycieku has?a.
- Regularnie aktualizowa? oprogramowanie: Aktualizacje cz?sto zawieraj? ?atki bezpiecze?stwa, które chroni? przed nowymi zagro?eniami.
- Unika? pobierania oprogramowania z nieznanych ?róde?: Mo?e ono zawiera? z?o?liwe komponenty, takie jak infostealery.
?wiadomo?? i proaktywne dzia?ania to klucz do ochrony przed naruszeniami danych i ich potencjalnymi konsekwencjami.
