Do sieci trafiła baza danych z milionami wpisów o polskich stronach internetowych zawierająca loginy i hasła. Możemy mieć do czynienia z jednym z większych w ostatnim czasie wycieków tego typu informacji.
Loginy i hasła Polaków w sieci. Czy to jeden z większych wycieków w ostatnim czasie?
Jak informuje Zaufana Trzecia Strona, wczoraj na jednym z polskich forów w sieci Tor pojawiła się baza danych zawierająca ponad 6 mln wierszy. Każdy z nich ma być osobnym wpisem przedstawiającym konkretną stronę internetową wraz z loginem i hasłem użytkownika logującego się do serwisu.
Polecamy na Geekweek: Wyciek danych. Bank ING blokuje karty Visa części klientów
Skąd ten ogromny wyciek? Dane mogą pochodzić z zainfekowanych komputerów użytkowników, na których działało oprogramowanie typu "stealer". Działa ono w tle i monitoruje wszystkie zapisywane w przeglądarce loginy i hasła wykorzystywane do logowania się na stronach internetowych. Nie da się jednak oszacować, z jakiego okresu pochodzą te wpisy - choć, jak podaje Zaufana Trzecia Strona, niektóre wiersze zawierają liczbę "2023" sugerując, że mamy do czynienia z loginami i hasłami stworzonymi i zapisanymi w tym roku.
Wyciek danych logowania Polaków. Kilka milionów wpisów trafia do sieci
Co znajduje się w samej bazie? Zaufana Trzecia Strona podaje, że informacje tam zawarte dotyczą przede wszystkim loginów i haseł do polskojęzycznych stron oraz takich, które w nazwie mają "pl" - co sugeruje przefiltrowane wpisy związane z naszym krajem. Wśród milionów, a konkretnie ponad 6 mln wierszy, znajdziemy takie, które odnoszą się bezpośrednio do polskich stron internetowych, serwisów oferujących pocztę elektroniczną, popularnych sklepów online, a nawet sieci społecznościowych:
- poczta.onet.pl: 28 747
- poczta.wp.pl: 12 056
- online.mbank.pl: 10 140
- .ingbank.pl 1227
- .gov.pl: 44 385
- morele.net: 2672
- x-kom.pl: 10 761
- allegro.pl: 88 282
- facebook.com: 119 334
Jak podaje Zaufana Trzecia Strona, na ten moment nie ma wygodnych narzędzi ułatwiających sprawdzenie, czy w bazie znajdują się nasze dane - choć można podejrzewać, że niedługo serwisy typu Have I Been Pwned na to pozwolą. Strona podejrzewa również, że w sprawę już teraz angażuje się CERT Polska informując m.in. dostawców poczty elektronicznej o wycieku kont klientów.
O tym, że warto dbać o swoje bezpieczeństwo w sieci piszemy wielokrotnie. Choć nie da się w pełni zabezpieczyć przed atakami hakerów, warto robić wszystko, by utrudnić im "robotę". Warto pamiętać, by nie klikać "w ciemno" we wszystko, co dostajemy - od linków w wiadomościach SMS po te przesłane pocztą elektroniczną. Warto też pamiętać o generowaniu silnych i bezpiecznych haseł oraz i korzystaniu z dwustopniowej autoryzacji, która dodaje dodatkową warstwę bezpieczeństwa i chroni przed nieautoryzowanym dostępem do wielu stron - w tym do banków.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu