Wyciek, który przeraża skalą. 16 miliardów haseł w sieci. Eksperci biją na alarm [20.07.2025]
Według analizy zespołu Cybernews, dane najprawdopodobniej zostały zgromadzone przez infostealery, czyli złośliwe programy szpiegujące, które infekują komputery użytkowników i wykradają dane logowania. Wyciek nie pochodzi z jednego źródła – badacze zidentyfikowali aż 30 różnych baz danych, z których każda zawiera od kilkudziesięciu milionów do ponad 3,5 miliarda rekordów. To oznacza, że dane pochodzą z wielu kampanii i zostały zebrane z ogromną skalą.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Zdecydowana większość wpisów zawiera ten sam schemat: adres strony internetowej, login oraz hasło. Często pojawiają się również tokeny autoryzacyjne, ciasteczka sesyjne oraz metadane, co jeszcze bardziej zwiększa zagrożenie dla użytkowników i firm, które nie korzystają z dodatkowych zabezpieczeń, jak choćby uwierzytelnienie dwuetapowe.
Potencjał do masowych ataków
Eksperci porównują ten wyciek do bomby zegarowej. To nie jest tylko naruszenie prywatności – to zestaw instrukcji dla cyberprzestępców, którzy mogą wykorzystać dane do masowych włamań na konta, przejęcia firmowych skrzynek e-mail, rozsyłania fałszywych wiadomości i wyłudzania pieniędzy. Skala zagrożenia rośnie tym bardziej, że część danych dotyczy dużych platform i usług krytycznych.
Niepokojące jest także to, że większość baz danych była dostępna publicznie tylko przez chwilę, najczęściej przez niezabezpieczone instancje Elasticsearch lub otwarte zasoby chmurowe. Wystarczyło jednak kilka godzin, by dane trafiły do sieci i zostały skopiowane przez zainteresowanych – zarówno badaczy, jak i przestępców.
Czy dane z Facebooka, Google i Apple wyciekły?
Nie ma jednoznacznego potwierdzenia, że wszystkie rekordy zawierają dane z takich gigantów jak Facebook, Google czy Apple, ale skala wycieku wskazuje, że dostęp uzyskano również do kont z tych serwisów. W bazach pojawiają się także dane z usług rządowych oraz wewnętrznych portali firmowych.
Badacz bezpieczeństwa Bob Diachenko, który współpracuje z Cybernews i jako pierwszy natrafił na dane, podkreśla, że mamy do czynienia z największym ujawnionym wyciekiem danych w historii. Co więcej – tego typu wycieki zdarzają się co kilka tygodni, co pokazuje, jak skuteczne stało się złośliwe oprogramowanie kradnące dane.
Niepokojąco niska świadomość zagrożenia
Chociaż cyberataki i wycieki danych są codziennością w cyfrowym świecie, większość użytkowników nadal nie podejmuje podstawowych środków ostrożności. Z badań wynika, że wielu z nas korzysta z tych samych haseł do różnych usług, nie używa menedżerów haseł ani nie aktywuje weryfikacji dwuetapowej. W kontekście obecnego wycieku oznacza to, że miliony kont są łatwe do przejęcia i mogą zostać użyte w atakach typu phishing, kradzieży tożsamości lub do szantażu.
Co można zrobić?
Zalecenia specjalistów są jednoznaczne. Każdy użytkownik internetu powinien zmienić hasła do najważniejszych kont, korzystać z menedżera haseł, a także aktywować uwierzytelnianie dwuetapowe tam, gdzie to możliwe. Firmy powinny z kolei przeprowadzić audyt bezpieczeństwa, sprawdzić logi i upewnić się, że nie doszło do nieautoryzowanego dostępu.
Choć skala wycieku przeraża, jeszcze nie jest za późno, by zareagować. Lepsze zabezpieczenia mogą powstrzymać skutki tego gigantycznego przecieku.
A może to dopiero początek?
W opinii badaczy, ogromne bazy danych dostępne przez moment w sieci to dopiero wierzchołek góry lodowej. Nie wiadomo, ile danych zostało już skopiowanych przez przestępców, a ile dopiero trafi do podziemnych forów. Anonimowość właścicieli baz danych oraz fakt, że były one niezabezpieczone, może sugerować zarówno lekkomyślność, jak i celowe działanie.
Niepokój budzi też geografia danych – największa z baz miała powiązania z krajami portugalskojęzycznymi, inne z Rosją czy Telegramem. To pokazuje, że wyciek nie dotyczy jednej firmy czy regionu, ale obejmuje globalny ekosystem usług cyfrowych.
Podsumowanie
To nie tylko rekordowy wyciek danych – to ostrzeżenie dla wszystkich. Cyberprzestępcy zyskali dostęp do miliardów loginów i haseł, które mogą zostać wykorzystane przeciwko każdemu z nas. Dopóki nie zaczniemy traktować bezpieczeństwa w sieci poważnie, takie wycieki będą się powtarzać. Tym razem problem dotknął cały świat – a Ty możesz być następny.
Jak informuje Cybernews, sytuacja jest dynamiczna i publikacja będzie aktualizowana wraz z pojawieniem się kolejnych informacji.
Jeśli chcesz, mogę też przygotować post do sociali, krótszą wersję lub dodatki graficzne. Daj znać, Kochany ❤️
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.