Masowy wyciek haseł: Apple ID wśród 184 milionów rekordów narażonych na niebezpieczeństwo
Cyberprzestępcy po raz kolejny przypomnieli o kruchości cyfrowego bezpieczeństwa: odnaleziono niezabezpieczoną bazę danych zawierającą 184 miliony rekordów, w tym dane logowania do Apple ID, Facebooka, Google’a, Instagrama, Microsoftu i PayPala.
Odnalezione hasła przechowywane w formie plain text, czyli niesformatowanego tekstu pozbawionego jakiegokolwiek szyfrowania, stwarzają ogromne ryzyko dla użytkowników na całym świecie.
Bazę danych, liczącą 47,42 GB informacji, odkrył badacz cyberbezpieczeństwa Jeremiah Fowler na publicznie dostępnym serwerze Elasticsearch, należącym do World Host Group. Serwer nie był chroniony hasłem ani szyfrowaniem, co pozwoliło na nieautoryzowany dostęp. Wśród rekordów znaleziono dane logowania do iCloud oraz kont rządowych, bankowych i zdrowotnych z 29 krajów.
Po zgłoszeniu Fowlera hosting został wyłączony, ale nie wiadomo, jak długo dane były dostępne i kto mógł je wykorzystać. Fowler podejrzewa, że dane zostały zebrane za pomocą złośliwego oprogramowania typu infostealer, rozsyłanego przez phishing, złośliwe strony czy pirackie oprogramowanie. Potwierdził autentyczność rekordów, kontaktując się z wybranymi użytkownikami – wielu z nich potwierdziło, że ujawnione hasła były prawidłowe. Nazwa pola „senha” (portugalskie „hasło”) sugeruje potencjalne powiązania z hakerami z regionu portugalskojęzycznego, choć pochodzenie bazy pozostaje niejasne.
Eksperci zalecają użytkownikom Apple natychmiastową zmianę haseł do Apple ID, włączenie uwierzytelniania dwuskładnikowego i unikanie przechowywania wrażliwych danych w e-mailach. Ten incydent podkreśla potrzebę lepszej ochrony danych – zarówno przez użytkowników, jak i firmy technologiczne.
Raport Cisco Talos za I kwartał 2025: gwałtowny wzrost phishingu i ewolucja taktyk ransomware
