Po Internecie krążą hasła Polaków, wyciek przyniósł wiele pytań i wątpliwości

Serwis Zaufana Trzecia Strona donosi o prawdopodobnie jednym z największym wycieków danych, jaki miały miejsce w ostatnich latach. Na polskojęzycznym forum w sieci Tor o nazwie Cebulka, pojawił się bowiem plik zawierający miliony haseł oraz loginów należących do użytkowników polskich serwisów.

Dane i loginy w rękach hakerów

Znajduje się w nim ponad 6,2 mln wierszy, a każdy z nich zawiera adres strony internetowej, z której pochodzą wykradzione dane. Mamy tam loginy i hasła z domen kończących się adresem .pl, jak również z polskich serwisów pocztowych. Naturalnie wspomniany plik jest tylko niewielkim wycinkiem całej bazy danych.

Powiązane:Smartfony z Androidem zagrożone nowym atakiem; naukowcy pokazali, jak działa pixnapping

Znajdują się w nim m.in. hasła i loginy do Faceboka, Allegro, kilku internetowych sklepów oraz banków, a także serwisów poczty elektronicznej Onetu oraz WP. Jest to jednak tylko przykład, ponieważ jak twierdzi Zaufana Trzecia Strona, na liście jest wiele różnych domen internetowych.

Skąd pochodzą opublikowane loginy i hasła? Tego dokładnie nie wiadomo, jednak serwis uważa, że pozyskano je za pomocą złośliwego oprogramowania, tzw. stealera, które po zainfekowaniu sprzętu pobiera z pamięci przeglądarki wszystkie zapisane w nim dane autoryzujące. Trudno jednak powiedzieć czy hasła są aktualne albo czy w ogóle są poprawne, aczkolwiek pozyskane informacje sugerują, że przynajmniej w części przypadków mogą być obecnie w użyciu.

Warto regularnie zmieniać hasła

Ciężko stwierdzić ilu osób dotyczyć może wyciek, bo wprawdzie plik zawiera kilka milionów wpisów, to jednak może tam być nawet kilkadziesiąt haseł należących do jednej osoby. Nie można również wykluczyć błędnie wprowadzonych haseł, które pozyskało złośliwe oprogramowanie. Serwis szacuje więc, że w bazie mogą znajdować się dane należące do ponad 100 tys. polskich użytkowników. Poza tym tak naprawdę nie wiadomo ile z nich jest poprawnych, gdyż plik zawiera sporo fałszywych wyników. Prawdopodobnie nie jest to więc aż tak poważna sprawa, jak można by sądzić, ale na wszelki wypadek warto zmienić używane hasła na nowe, co zminimalizuje ryzyko przejęcia konta.

Gdybyście chcieli sprawdzić, czy Wasze dane także wyciekły, możecie to zrobić poprzez wpisanie swego emaila na stronie Haveibeenpwned.com. Niestety nie ma idealnego sposobu, który zapewni naszym hasłom pełną ochronę, bo nie dają jej nawet dedykowane menadżery. Przykładem tego jest wyciek danych z popularnej aplikacji LastPass. Z kolei agregator haseł firmy Kaspersky w ogóle nie był bezpieczny, gdyż wygenerowane przez niego hasła można było złamać w kilka sekund.

Dodać należy, że sprawą zainteresował się również polski rząd. Minister Cyfryzacji Janusz Cieszyński poinformował na Twitterze o uruchomieniu strony, dzięki której użytkownicy mogą sprawdzić, czy ich dane znajdują się we wspominanym pliku. Jest dostępna pod adresem bezpiecznedane.gov.pl.

Więcej:„Niemal zrobili nam przysługę”. Były szef PlayStation uważa, że Sony zyskało na zakończeniu współpracy z Nintendo

• komputery
• Internet
• bezpieczeństwo
• hakerzy
• gaming