Na początku tygodnia pisaliśmy o loginach i hasłach z polskich (i nie tylko) serwisów internetowych. Na wyciek zareagował także rząd - a konkretnie Ministerstwo Cyfryzacji udostępniając narzędzie do sprawdzenia, czy nasze dane są bezpieczne. Teraz sprawę komentuje Niebezpiecznik.
Jak informuje Zaufana Trzecia Strona, wczoraj na jednym z polskich forów w sieci Tor pojawiła się baza danych zawierająca ponad 6 mln wierszy. Każdy z nich ma być osobnym wpisem przedstawiającym konkretną stronę internetową wraz z loginem i hasłem użytkownika logującego się do serwisu.
- pisaliśmy we wtorek w tekście Loginy i hasła Polaków w sieci. Czy to jeden z większych wycieków w ostatnim czasie?
Dane logowania pochodzić miały z zainfekowanych komputerów użytkowników, na których działało oprogramowanie typu "stealer". Działa ono w tle i monitoruje wszystkie zapisywane w przeglądarce loginy i hasła wykorzystywane do logowania się na stronach internetowych. Nie da się jednak oszacować, z jakiego okresu pochodzą te wpisy - choć, jak podaje Zaufana Trzecia Strona, niektóre wiersze zawierają liczbę "2023" sugerując, że mamy do czynienia z loginami i hasłami stworzonymi i zapisanymi w tym roku.
W sieci zrobiło głośno i każdy większy serwis informacyjny informował o wycieku. Do sprawy odniosło się też Ministerstwo Cyfryzacji, które przygotowało specjalne narzędzie Bezpieczne dane pozwalające sprawdzić czy nasze dane są bezpieczne. Choć strona po uruchomieniu nie działała - przyciski nie reagowały - tak obecnie mogą z niej korzystać wszyscy posiadający Profil Zaufany.
Sprawę loginów i haseł do popularnych stron komentuje teraz Niebezpiecznik. Serwis z nieco innej perspektywy podchodzi do tego wydarzenia studząc niejako emocje i w punktach podsumowuje to, co wydarzyło się w ostatnich dniach. Przypomina, że mamy do czynienia z listą danych zebranych przez wspomniany już "stealer".
W opublikowanym pliku znajdują się więc dane tylko tych, którzy stealerem się zainfekowali i tylko z tych serwisów, na które z zainfekowanego komputera się logowali. Jeśli zainfekowany Jan miał konto w Allegro, Librusie i Facebooku, i na te serwisy się logował z zainfekowanego komputera, to jego hasła do tych serwisów wyciekły. Ale to nie oznacza, że Allegro, Librus czy Facebook zostały zhackowane lub są winne temu “wyciekowi”.
- Jak dodaje Niebezpiecznik w pliku ma być ok. miliona unikatowych adresów e-mail, wraz z kilkoma różnymi hasłami do różnych serwisów internetowych. Co ciekawe, plik z danymi pojawił się już tydzień temu - 24 maja na jednym z zagranicznych forów w sieci Tor. Dopiero po kilku dniach "przerzucona" została na polskie forum, gdzie o bazie danych zrobiło się głośno.
Po czwarte, w tych danych jest sporo tzw. false-positives, danych, które nie są i nie mają prawa być poprawne. Skąd one się tam wzięły? Dobre pytanie! No ale stealery logują to co ktoś ma zapamiętane w przeglądarce lub wpisuje w pole “hasło”, a nie zawsze wpisuje tam poprawne dane. I nie zawsze robi to świadomie.
- możemy przeczytać na stronach Niebezpiecznika podsumowującego kwestię wycieku i udostępnienia danych logowania w sieci. Serwis zamieścił również krótkie podsumowanie najczęściej pojawiających się stron i haseł w bazie danych - to strona forum.plutonium.pw a hasło to 12456.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
