Atak na polskich użytkowników. Miliony loginów i haseł wyciekły do sieci
Do sieci trafiły właśnie miliony loginów i haseł użytkowników z naszego kraju, co może być największym jednorazowym wyciekiem w historii polskiego internetu. Kto może być zagrożony?
Ogromne wycieki danych, dark web czy ataki hakerskie - regularnie o nich słyszymy, ale najczęściej dotyczą one użytkowników w Stanach Zjednoczonych, więc nie ma się czym przejmować, prawda? Niestety rzeczywistość wygląda zupełnie inaczej, bo jak informuje serwis Zaufana Trzecia Strona, wczoraj wieczorem na polskojęzycznym forum w sieci Tor opublikowana została baza danych zawierająca miliony skradzionych wpisów.
Jej autor jest nowym użytkownikiem forum i najwyraźniej postanowił zacząć z przytupem, bo opublikowany przez niego plik tekstowy zawiera ponad 6 mln wierszy, przy czym niemal każdy z nich to adres strony internetowej, z której pochodzą dane, a także login i hasło użytkownika. Oznacza to, że dane ponad 6 mln kont z naszego kraju są w rękach hakera, a mowa o danych logowania do naprawdę popularnych serwisów, np. bankowych i pocztowych. Warto jednak zaznaczyć, że 6 mln wpisów nie przekłada się na 6 mln osób, bo wiele z nich pochodzi z jednego komputera, ale szacuje się, że wyciekiem dotkniętych jest co najmniej 100 tys. osób.
Zaufana Trzecia Strona podaje, że problem dotyczy takich domen, jak poczta.onet.pl (28 747 wpisów), poczta.wp.pl (12 056 wpisów), online.mbank.pl (10 140 wpisów), ingbank.pl (1227 wpisów), gov.pl (44 385 wpisów), morele.net (2672 wpisów), x-kom.pl (10 761 wpisów), allegro.pl (88 282 wpisów) czy facebook.com (119 334 wpisów).
Serwis wyjaśnia, że format plików wskazuje na atak z użyciem tzw. stealera, czyli złośliwego oprogramowania zdolnego do wyciągnięcia z zainfekowanego komputera wszystkich zapamiętanych na nim danych logowania. Te najczęściej są później sprzedawane i wykorzystywane do ataków na użytkowników, ale tym razem ktoś opublikował je w sieci za darmo.
Na podstawie opublikowanego pliku trudno też ocenić, kiedy wyciek miał miejsce, ale przy niektórych wpisach pojawia się oznaczenie 2023, co może sugerować świeżą sprawę.
I chociaż nie opublikowano jeszcze narzędzia, które umożliwiłoby użytkownikom sprawdzenie, czy zostali dotknięci wyciekiem, to dla bezpieczeństwa warto uznać, że tak właśnie było. W związku z tym jak zawsze w takiej sytuacji przypominamy o konieczności zmiany hasła oraz podstawowych zasadach bezpieczeństwa, tzn. nie powinniśmy używać jednego hasła we wszystkich usługach, a do tego najlepiej korzystać z takiego generowanego przez przeglądarkę albo osobne menedżery haseł, bo wtedy mamy gwarancję, że jest ono wystarczająco silne i faktycznie chroni nasze konto.
