Ogromny wyciek danych. Ponad 100 milionów adresów, haseł i numerów telefonu w sieci
Ponad 100 milionów unikalnych e-maili oraz numery telefonów, adresy i hasła wyciekły do sieci. Niezła skala, prawda? Ale wycieków danych w historii było już tyle, że według haveibeenpwned 65 proc. tych danych już wcześniej trafiło do sieci.
Baza danych serwisu Evite została wykradziona. Jak informują właściciele marki, chodzi o dane maksymalnie za 2013 rok. Mimo, że nie są to najświeższe informacje, to wśród nich znajduje się wiele wrażliwych, takich jak właśnie numery telefonów, hasła czy adresy.
Evite to firma z Los Angeles działająca w branży rozrywki cyfrowej. Według komunikatu, o ataku dowiedzieli się w kwietniu 2019 roku. Zanim informacje przekazano do sieci, przeprowadzono audyt bezpieczeństwa, w celu ustalenia kiedy i co wykradziono.
Audyt wykazał, że sprawcy włamania mieli dostęp do infrastruktury Evite w czasie między lutym, a majem 2019. Jednak udało im się dostać zaledwie do danych z maksymalnie 2013 roku. A łącznie było to około 101 milionów rekordów, które... nie były w żaden sposób szyfrowane, ani zabezpieczone. Aktualnie, to 12 pod względem wielkości wyciek, według haveibeenpwned.
O wycieku poinformowała marka, a informację przekazał serwis haveibeenpwned. To strona internetowa prowadzona przez eksperta ds. cyberbezpieczeństwa, Troya Hunta. Pozwala ona sprawdzić użytkownikom internetu, czy wycieki dotyczą konkretnie ich danych.
Jak sprawdzić, czy moje dane zostały wykradzione?
Słyszeliście pewnie już o wielu wyciekach danych, prawda? Wielu z was może interesować, czy mogły was dotyczyć. Z autopsji wiem, że warto od czasu do czasu sprawdzć, czy nie zostaliśmy ofiarami tego typu ataku. Musiałem już raz zmieniać hasła, po jednym z większych wycieków.
A więc jak sprawdzić? Najlepiej korzystając z witryny haveibeenpwned. Jest to całkowicie darmowy serwis, agregujący dane ze wszystkich wycieków. Troy Hunt, jego autor, robi to jednak w dobrym celu. Dzięki niemu sprawdzicie, czy wasze dane wyciekły do sieci. Wystarczy wpisać przykładowo adres e-mail w odpowiedniej rubryce.
Wyciek z Morele.net - realna groźba
Pod koniec ubiegłego roku doszło do wycieku danych klientów sklepu morele.net, które kilka miesięcy później trafiły do internetu. Wówczas było wiadomo, że to baza pełna nazwisk, numerów telefonów i adresów e-mail. Jak można coś takiego wykorzystać? A chociażby zastraszając użytkownika tym, ile o nim wiemy. Tak było z czytelnikiem naszego portalu dobreprogramy.pl.
