Have I Been Pwned dodaje 1,96 mld kont z danych uwierzytelniających Synthient

Have I Been Pwned ( HIBP ), popularna usługa powiadamiania o naruszeniach bezpieczeństwa, dodała do swojej platformy kolejny ogromny zbiór danych. Tym razem 1,96 miliarda kont powiązanych z Synthient Credential Stuffing Threat Data, we współpracy z firmą zajmującą się analizą zagrożeń Synthient.

Użytkownicy subskrybujący alerty HIBP, w tym autor tego tekstu, otrzymali powiadomienie e-mail o następującej treści: „Zostałeś zhakowany w wyniku naruszenia bezpieczeństwa danych Synthient Credential Stuffing Threat Data”.

Według wiadomości, incydent dotyczy prawie dwóch miliardów unikalnych adresów e-mail i około 1,3 miliarda haseł. Dane obejmują adresy e-mail i hasła, które zostały zebrane na podstawie poprzednich włamań i rozpowszechniane na listach uwierzytelniających. Listy te są powszechnie wykorzystywane przez atakujących do atakowania kont, na których użytkownicy wielokrotnie używali tych samych haseł na wielu platformach.

W powiadomieniu wskazano, że naruszenie miało miejsce w kwietniu 2025 roku, ale zaznaczono, że takie dane mogą stać się publicznie dostępne i przetwarzane przez HIBP dopiero po miesiącach, a nawet latach. Platforma ma na celu powiadomienie użytkowników, gdy tylko dane staną się weryfikowalne i dostępne do włączenia.

Opis HIBP wyjaśnia, że ​​informacje nie pochodziły bezpośrednio z pojedynczej zhakowanej usługi. Zostały one zagregowane przez Synthient, firmę zajmującą się analizą zagrożeń, która gromadzi i analizuje dane o fałszowaniu danych uwierzytelniających ze złośliwych źródeł w internecie.

W 2025 roku Synthient zebrał prawie 2 miliardy unikalnych adresów e-mail z różnych naruszonych baz danych, z których wiele krąży już na forach internetowych i darknecie . Te dane uwierzytelniające są często wykorzystywane przez cyberprzestępców do automatyzacji prób logowania na niezwiązanych z nimi platformach w nadziei na uzyskanie dostępu do dodatkowych kont poprzez ponowne użycie hasła.

To nie pierwszy raz, kiedy dane Synthient pojawiły się w serwisie Have I Been Pwned. W październiku 2025 roku, jak donosi Hackread.com , HIBP dodał kolejny zbiór danych zatytułowany Synthient Stealer Credentials, który zawierał 183 miliony skradzionych danych uwierzytelniających zebranych z logów stealerów.

Wcześniejszy zbiór zawierał informacje pobrane bezpośrednio z zainfekowanych urządzeń, natomiast ten nowy dodatek jest kompilacją danych uwierzytelniających zebranych z list służących do wypełniania danych uwierzytelniających, a nie z rzeczywistych infekcji złośliwym oprogramowaniem.

Dodanie tych danych pokazuje ryzyko ponownego użycia haseł i agregacji danych uwierzytelniających na dużą skalę. Nawet jeśli dane nie pochodzą z nowego, bezpośredniego naruszenia bezpieczeństwa, obecność Twojego adresu e-mail i hasła na takich listach oznacza, że ​​Twoje konta mogą być zagrożone.

Na razie zaleca się, aby każda osoba powiadomiona za pośrednictwem usługi natychmiast zmieniła używane hasła, włączyła uwierzytelnianie dwuskładnikowe i unikała używania tego samego hasła na wielu kontach.

Czytelnicy powinni zachować ostrożność w przypadku przesadnych lub wprowadzających w błąd doniesień, które mogą pojawić się po tej aktualizacji. Ten incydent nie stanowi bezpośredniego naruszenia bezpieczeństwa danych. Zbiór danych łączy informacje z wcześniej ujawnionych danych uwierzytelniających, zebranych z wielu źródeł i skompilowanych przez Synthient.

Zbiór zawiera adresy e-mail wielu dostawców, takich jak Hotmail, Gmail, Yahoo i innych, ale nie oznacza to, że te usługi zostały zhakowane. Twierdzenia takie jak „zhakowane 2 miliardy kont Gmail” czy „naruszenie bezpieczeństwa Google” będą fałszywe i wprowadzające w błąd.

1. Nazwa naruszenia: Zagrożenie danymi o wypychaniu danych uwierzytelniających Synthient
2. Data naruszenia: kwiecień 2025 r.
3. Dotknięte konta: 1,96 miliarda
4. Ujawnione dane: adresy e-mail i hasła
5. Źródło: Zbiorcze listy osób fałszujących dane uwierzytelniające zebrane przez Synthient
6. Powiązany incydent: Dane uwierzytelniające złodzieja synthientów (183 miliony kont, dodano w październiku 2025 r.)