29 maja koło północy w Internecie została opublikowana informacja o wycieku kilku milionów haseł i loginów powiązanych z polskimi serwisami, czy polskimi użytkownikami. Fakt ten został potwierdzony przez Ministerstwo Cyfryzacji.
Co wyciekło?
Ujawnione loginy i hasła dotyczą wielu polskich domen: allegro.pl, gov.pl, poczta.one.pl, poczta.wp.pl. x-kom.pl itd. Baza, która znajduje się w polskim darknecie, zawiera ponad 6 milionów pozycji. Ponadto udostępnione loginy i hasła pochodzą z różnych okresów, w większości z lat 2020-2022, ale zdarzają się również te z 2016 roku.
Czy moje dane wyciekły?
W celu sprawdzenia, czy czyjeś dane wyciekły, należy posłużyć się założoną przez Ministerstwo Cyfryzacji stroną https://bezpiecznedane.gov.pl/. Uzyskanie dostępu do wyszukiwarki warunkowane jest zalogowaniem się przez Profil Zaufany, w celu weryfikacji użytkownika. Nie przeszkadza to jednak w sprawdzaniu – wpisując odpowiedni adres, czy wyciekł login dowolnego innego użytkownika. Ponadto można skorzystać ze strony https://haveibeenpwned.com/ , gdzie po podaniu maila jesteśmy informowani, czy był one częścią jakiegokolwiek wycieku w przeszłości (nie tylko tu opisywanego).
Jak można zareagować?
Jeśli nasze dane zostały upublicznione powinniśmy natychmiast zmienić hasło, jak również sprawdzić, czy na naszych kontach nie miała miejsca jakaś podejrzana aktywność. Ponadto wiele firm w tym allegro, x-kom czy grupa Energa, wysłało maila powiadamiające o wycieku konkretnego loginu użytkownika. Dodatkowo wskazana jest aktualizacja używanego oprogramowania antywirusowego.
Skąd wziął się wyciek i jak zapobiegać wyciekom w przyszłości?
Wszystko wskazuje na to, że przestępcy uzyskali dane poprzez wykorzystanie oprogramowania typu robak, które infekowało przeglądarki internetowe i ściągało zapisane tam hasła i loginy do stron. Najczęściej taki szkodliwy program dostaje się do naszego komputera przy kliknięciu w nieznany link w Internecie lub poczcie e-mail.
Zapobiegać takim wyciekom można na różne sposoby. Na pewno należy się upewnić czy nasz antywirus działa poprawnie i czy ma zaktualizowaną bazę złośliwych programów. Ponadto nie warto używać jednego hasła do wielu serwisów, gdyż słabe zabezpieczenia jednego portalu, mogą spowodować, że ważniejsze konta zostaną narażone (np. resetowanie hasła do serwisu zakupowego poprzez naszą główną pocztę). Na dodatek warto wykorzystywać weryfikację dwuskładnikową, która jest uruchamiana przy logowaniu się przez nowe urządzenie. Dobry rozwiązaniem jest również korzystanie z managera haseł, który jest chroniony hasłem głównym.
Wyciek to problem dla firm
Wyciek loginów i haseł nie jest jedynie problemem ofiar tego incydentu. Dla organizacji, których dane użytkowników wyciekły, to zdarzenie oznacza ogrom pracy, gdyż powinny one teraz zweryfikować, czyje dane pojawiły się w Internecie i informować narażonych. Ponadto warto zauważyć, że cześć ujawnionych loginów należy do stron rządowych (gov.pl), tu też będą konieczne określone działania, w szczególności w celu określenia czy nie doszło do pozyskania przez podmioty nieupoważnione istotnych dla państwa informacji.
Źródła:
https://zaufanatrzeciastrona.pl/post/kilka-milionow-loginow-i-hasel-z-polski-wycieklo-do-sieci/
