Bezpieczeństwo w sieci

Loginy i hasła Polaków w sieci. Czy to jeden z większych wycieków w ostatnim czasie?

Piotr Kurek
Loginy i hasła Polaków w sieci. Czy to jeden z większych wycieków w ostatnim czasie?
6

Do sieci trafiła baza danych z milionami wpisów o polskich stronach internetowych zawierająca loginy i hasła. Możemy mieć do czynienia z jednym z większych w ostatnim czasie wycieków tego typu informacji.

Jak informuje Zaufana Trzecia Strona, wczoraj na jednym z polskich forów w sieci Tor pojawiła się baza danych zawierająca ponad 6 mln wierszy. Każdy z nich ma być osobnym wpisem przedstawiającym konkretną stronę internetową wraz z loginem i hasłem użytkownika logującego się do serwisu.

Polecamy na Geekweek: Wyciek danych. Bank ING blokuje karty Visa części klientów

Źródło: Depositphotos

Skąd ten ogromny wyciek? Dane mogą pochodzić z zainfekowanych komputerów użytkowników, na których działało oprogramowanie typu "stealer". Działa ono w tle i monitoruje wszystkie zapisywane w przeglądarce loginy i hasła wykorzystywane do logowania się na stronach internetowych. Nie da się jednak oszacować, z jakiego okresu pochodzą te wpisy - choć, jak podaje Zaufana Trzecia Strona, niektóre wiersze zawierają liczbę "2023" sugerując, że mamy do czynienia z loginami i hasłami stworzonymi i zapisanymi w tym roku.

Wyciek danych logowania Polaków. Kilka milionów wpisów trafia do sieci

Co znajduje się w samej bazie? Zaufana Trzecia Strona podaje, że informacje tam zawarte dotyczą przede wszystkim loginów i haseł do polskojęzycznych stron oraz takich, które w nazwie mają "pl" - co sugeruje przefiltrowane wpisy związane z naszym krajem. Wśród milionów, a konkretnie ponad 6 mln wierszy, znajdziemy takie, które odnoszą się bezpośrednio do polskich stron internetowych, serwisów oferujących pocztę elektroniczną, popularnych sklepów online, a nawet sieci społecznościowych:

  • poczta.onet.pl: 28 747
  • poczta.wp.pl: 12 056
  • online.mbank.pl: 10 140
  • .ingbank.pl 1227
  • .gov.pl: 44 385
  • morele.net: 2672
  • x-kom.pl: 10 761
  • allegro.pl: 88 282
  • facebook.com: 119 334

Jak podaje Zaufana Trzecia Strona, na ten moment nie ma wygodnych narzędzi ułatwiających sprawdzenie, czy w bazie znajdują się nasze dane - choć można podejrzewać, że niedługo serwisy typu Have I Been Pwned na to pozwolą. Strona podejrzewa również, że w sprawę już teraz angażuje się CERT Polska informując m.in. dostawców poczty elektronicznej o wycieku kont klientów.

Źródło: Depositphotos

O tym, że warto dbać o swoje bezpieczeństwo w sieci piszemy wielokrotnie. Choć nie da się w pełni zabezpieczyć przed atakami hakerów, warto robić wszystko, by utrudnić im "robotę". Warto pamiętać, by nie klikać "w ciemno" we wszystko, co dostajemy - od linków w wiadomościach SMS po te przesłane pocztą elektroniczną. Warto też pamiętać o generowaniu silnych i bezpiecznych haseł oraz i korzystaniu z dwustopniowej autoryzacji, która dodaje dodatkową warstwę bezpieczeństwa i chroni przed nieautoryzowanym dostępem do wielu stron - w tym do banków.

Stock image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

news