Tanie te nasze dane. 272 mln loginów i haseł do kupienia za raptem 50 rubli

W Sieci pojawił się na sprzedaż zbiór 272 mln loginów ihaseł, danych uwierzytelniania wykorzystywanych w takich serwisachjak Gmail, Hotmail/Outlook, Yahoo oraz mail.ru. Choć odkrywca nieprzedstawił żadnych dowodów na swoją historię, raczej można muwierzyć – to Alex Holden z Hold Security, który wcześniej jużbył znany z takich znalezisk (w 2014 roku natrafił np. na bazę 1,2mld loginów i haseł). Czy należy więc wpadać w panikę,generując natychmiast nowe, 16-znakowe hasła z przestrzeni aA1_?Niekoniecznie. Choć Reuters, który jako pierwszy o tym doniósł,przedstawia sprawę jako coś bardzo groźnego, to jednak po prawdzienic wielkiego się nie stało.

Pochodzenie znaleziska jest za to całkiem ciekawe. Jak twierdziHolden, trafił na rosyjskim forum hakerskim na bazę loginów ihaseł zawierającą 1,17 mld loginów i haseł. Cena była bardzoatrakcyjna, raptem 50 rubli, tj. jakieś 3 zł, ale właściciel bazyzgodził się na oddanie jej w zamian za pozytywny komentarz naforum. Holden trzyma się bowiem zasady, by nigdy nie płacić zawykradzione dane. Po oczyszczeniu i posortowaniu bazy, znalazło sięw niej 272 mln unikatowych loginów użytkowników.

Były to przede wszystkim loginy do kont w serwisie mail.ru (57mln) ale też 40 mln loginów Yahoo, 33 mln loginówHotmaila/Outlooka oraz 24 mln loginów Gmaila. Sądząc po liczbieloginów tej pierwszej kategorii można się spodziewać, żewyciekła pełna baza klientów tej usługi pocztowej, przyznającejsię obecnie do 60 mln użytkowników.

Nie oznacza to jednak, że loginy i hasła pasują do siebie.Takie zbiory to bardzo często efekt zastosowania oprogramowania,które po pozyskaniu loginów, próbuje dopasować do nich hasłauzyskane z zainfekowanych przeglądarek czy przejętych serwisówinternetowych, do których użytkownicy wykorzystali dany adrese-mailowy jako swoją nazwę użytkownika. O ile jednakprzestrzegacie podstawowych zasad informatycznej higieny, nic Wam niepowinno grozić.