Alien TXTBase – jeden z największych „wycieków” danych w historii?

Alien TXTBase – skąd wzięły się te dane?

Wszystko zaczęło się od tweeta Troya Hunta, założyciela serwisu HaveIBeenPwned.com. Poinformował on o odnalezieniu ogromnej bazy danych zawierającej loginy, adresy e-mail, hasła, a nawet linki do stron, z którymi rzekomo są one powiązane. Jednak wbrew pozorom, nie pochodziły one z ataku na jeden serwis czy nawet kilka stron internetowych.

Dane zostały zgromadzone przez stealery – złośliwe oprogramowanie, które infekuje komputery użytkowników i kradnie zapisane na nich dane. Ofiary często same instalują te szkodliwe programy, pobierając aplikacje z niepewnych źródeł lub klikając w podejrzane reklamy. Po zainstalowaniu stealer bez wiedzy użytkownika przesyła dane na serwery cyberprzestępców.

Jak działa grupa Alien?

Za publikację bazy odpowiada grupa Alien, która prowadzi własny kanał na Telegramie. Przestępcy oferują dostęp do wykradzionych informacji już za 100 dolarów miesięcznie, gwarantując swoim „subskrybentom” codzienną dostawę od 1 do 5 milionów nowych rekordów.

Analiza zgromadzonych przez nich danych wykazała jednak, że wiele z nich powtarza się, a faktyczna skala unikalnych wpisów jest znacznie mniejsza, niż początkowo zakładano. Po usunięciu duplikatów baza zmniejszyła się 46-krotnie. Ostatecznie, po zestawieniu rekordów z wcześniej znanymi wyciekami, liczba nowych wpisów wyniosła 490 milionów – co wciąż jest ogromną liczbą.

Jakie dane dotyczą Polaków?

CERT Orange Polska sprawdził, ile z tych danych może dotyczyć polskich użytkowników Internetu. W tym celu wyodrębniono rekordy zawierające:

• adresy e-mail w domenie .pl,
• dane logowania do polskich stron internetowych.

Po usunięciu duplikatów, lista polskich rekordów wyniosła niemal 10 milionów wpisów (9694716). Nie oznacza to jednak, że liczba poszkodowanych Polaków jest równie duża – w przeglądarce można mieć zapisane loginy i hasła do wielu różnych serwisów.

Szczególnym zagrożeniem są przypadki, w których przejęte zostały loginy i hasła do skrzynek pocztowych – umożliwia to przestępcom resetowanie haseł do innych usług powiązanych z danym e-mailem. W analizowanej bazie ponad 3 miliony polskich adresów e-mail miały przypisane hasła, co czyni je potencjalnym celem ataków.

Czy Twoje dane są w Alien TXTBase?

Jeśli chcesz sprawdzić, czy Twój adres e-mail znalazł się w tej bazie, możesz skorzystać z darmowej usługi Hasło Alert lub w aplikacji Mój Orange. Usługa monitoruje nowe wycieki i powiadamia użytkowników, gdy ich dane pojawią się w niebezpiecznych bazach.

Jak chronić się przed takimi atakami?

Aby nie paść ofiarą kradzieży danych, warto stosować kilka poniższych zasad:

• Nie pobieraj oprogramowania z podejrzanych źródeł – unikaj cracków i aplikacji z nieoficjalnych stron.
• Nie klikaj w podejrzane reklamy – przestępcy często wykorzystują płatne kampanie w Google, aby podszywać się pod znane strony.
• Korzystaj z menedżera haseł – zamiast zapisywać hasła w przeglądarce, lepiej używać dedykowanych narzędzi do ich przechowywania.
• Włącz uwierzytelnianie dwuetapowe (2FA) – nawet jeśli Twoje hasło wycieknie, dodatkowy kod zabezpieczający uniemożliwi przestępcom dostęp do konta.

Choć Alien TXTBase początkowo wyglądał na jeden z największych „wycieków” w historii, w rzeczywistości jest masowym zbiorowiskiem skradzionych danych z komputerów użytkowników. Atakujący wykorzystali złośliwe oprogramowanie do przechwycenia zapisanych haseł, a następnie zgromadzili je w ogromnej bazie, którą teraz sprzedają.