Wstrząsająca wieść obiegła media, gdy specjalista ds. bezpieczeństwa Adam Lang poinformował na LinkedInie o monumentalnym wycieku danych. Hakerzy opublikowali siedem postów zawierających linki do plików z danymi, które mogą obejmować 3,5 miliona linijek informacji. Dane te są przechowywane przez rosyjskiego dostawcę usług chmurowych, co budzi dodatkowe wątpliwości dotyczące ich bezpieczeństwa.

Jak dotąd, pochodzenie opublikowanych adresów e-mail i haseł pozostaje nieznane. Specjaliści podejrzewają, że dane te mogły być wcześniej wykradzione przez cyberprzestępców i teraz są wykorzystywane ponownie.

Dane te obecnie określane są jako katalog na niespotykaną dotąd skalę, a analizy ujawniają przerażające liczby. Wyniki badania obejmują blisko 14 milionów rekordów, w tym ponad 4,7 miliona unikalnych haseł. Co zaskakujące, znaczna część z tych haseł składała się z jedynie ośmiu znaków, co potwierdza, jak niebezpieczne mogą być proste i łatwe do złamania hasła.

Wśród wykradzionych danych dominują konta z domenami wp.pl, interia.pl i o2.pl, które dostarczają dowodów na niepokojące trendy w używaniu haseł w Polsce. Interesujące jest to, że nie znaleziono żadnych maili w domenie gov.pl, co może sugerować, że hakerzy uniknęli ataków na konta rządowe.

Kluczowe pytanie, które zadaje sobie wiele osób, brzmi: „Czy moje dane nadal są aktualne?”. Odpowiedź na to pytanie wymaga dokładnej analizy, ale wiadomo, że żadne z zebranych adresów nie powtarzały się, co może sugerować, że są one unikalne, chociaż niektóre z nich mogą pochodzić sprzed lat. Warto przy tym przypomnieć, że aby sprawdzić, czy nasze dane zostały uwzględnione w wyciekach, można skorzystać z portali takich jak bezpiecznedane.gov.pl czy haveibeenpwned.com.

Eksperci w dziedzinie bezpieczeństwa podkreślają konieczność korzystania z unikalnych haseł dla każdego serwisu. W dobie licznych wycieków danych, wdrożenie dwuetapowego uwierzytelniania staje się nie tylko zaleceniem, ale wręcz koniecznością. Każdy użytkownik powinien aktywnie monitorować swoje konto i dbać o bezpieczeństwo swoich danych w sieci, aby nie stać się kolejną ofiarą cyberprzestępczości.