Ogromny wyciek loginów i haseł z polskich serwisów!

Jak donosi Adam Haertle z portalu Zaufana Trzecia Strona, wczoraj doszło do jednego z największych wycieków danych w historii polskiego Internetu. Na forum Cebulka, zrzeszającym polskojęzycznych użytkowników sieci Tor, opublikowano bazę danych z kilkoma milionami wierszy zawierających wrażliwe dane.

Nie wiem, czy akurat w tym kontekście można napisać, że „na szczęście” były to tylko dane logowania i hasła, a nie np. PESEL czy numer dowodu osobistego. Nie zmienia to jednak faktu, że wśród udostępnionych na forum danych znajdują się dane logowania do różnych klientów poczty (m.in poczta.wp.pl oraz poczta.onet.pl), Facebooka (tych wykradziono najwięcej), platform zakupowych i sklepów (m.in. Allegro, X-Kom, Amazon czy Morele), ale też loginy i hasła do kont bankowych oraz rządowych stron gov.pl. Jak donosi portal, łącznie w pliku znalazło się ponad 6 milionów wpisów, a zdecydowana większość dotyczy użytkowników z Polski.

Pewnie zastanawiające jest dla wielu, w jaki sposób udało się wykraść aż taką masę danych? Adam Haertle zwraca uwagę, że nie wiadomo przez jak długi okres dane były zbierane, więc nie do końca wiadomo ile czasu baza powstawała. Jednak autor zwrócił uwagę, że układ bazy jednoznacznie wskazuje, że loginy i hasła zostały wykradzione za pomocą tzw. stealera – wirusa, który jest w stanie wykraść dane logowania zapamiętane w przeglądarce i w ten sposób wykraść nawet kilkanaście lub kilkadziesiąt kompletów danych z jednego komputera. W związku z tym, nie oznacza to, że każdy wiersz należy do jednej ofiary wycieku. Ekspert zwraca jednak uwagę, że takie bazy zazwyczaj stanowią „źródło dochodów” dla hakerów, a tutaj nie dość, że udostępniona baza jest naprawdę spora, to jeszcze została opublikowana za darmo.

Na koniec przestroga – chociaż zapisywanie haseł w przeglądarce jest bardzo wygodne i szybko się z niego korzysta, to jednak, jak się okazuje, nie jest to najbezpieczniejsze rozwiązanie. Zdecydowanie rozsądniej jest zapisywać swoje dane logowania w zewnętrznych managerach haseł. Autor newsa o wycieku poleca KeepassXC, którego jak dotąd nie udało się złamać za pomocą najpopularniejszych narzędzi do wykradania haseł.

W celu sprawdzenia, czy któreś z posiadanych kont znalazło się kiedyś w danych z jakiegoś wycieku, można wykorzystać również stronę haveibeenpwned.com stworzoną przez Troya Hunta – eksperta od spraw cyberbezpieczeństwa, będącego jednocześnie jednym z dyrektorów regionalnych Microsoftu.

Źródło: Zaufana Trzecia Strona

TESTY I RECENZJE

Asus zaprezentował nowe ExpertBooki z serii B5. Wszechstronne biznesówki otrzymały chipy Intel Core Ultra

Hama Colour 10 i 20 – dwa powerbanki o dużych pojemnościach na ambitniejsze wyjazdy

Zdjęcie przemawia. Microsoft chwali się nowym osiągnięciem w dziedzinie AI

TESTY I RECENZJE

Hama EMW-700 – recenzja. Wertykalna mysz biurowa w bardzo dobrej cenie

Iiyama G-Master Red Eagle GCB3480WQSU-B1 – recenzja. Kolejna szybka panorama z ekranem VA

Lenovo ThinkPad P16v Gen 1 – recenzja. Zmiany, ale bez rewolucji

PORADNIKI

Posiadacze kryptowalut na celowniku – nowe metody działania cyberprzestępców

Jak bezpiecznie wysłać szyfrowane wiadomości oraz udostępniać wrażliwe dane – radzi ekspert ESET

Laptopy biznesowe A.D. 2024 – jak wybrać optymalnie dopasowane narzędzie pracy?

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

Top 5 – notebooki konwertowalne z wyższej półki

PO GODZINACH

25 lat Polski w NATO i 20. rocznica dołączenia do Unii Europejskiej z perspektywy cyberbezpieczeństwa

Diuna: część druga – ni to recenzja, ni to felieton. O Herbercie, Asimovie, Lynchu i Villeneuve’ie i nie tylko.

Bank oparty na sztucznej inteligencji – niedaleka przyszłość, czy odległa wizja?

Lenovo ThinkBook 16p G4 – wideorecenzja

Asus Vivobook S15 (K5504V) – wideorecenzja

Asus ProArt Studiobook 16 OLED (H7604) – wideorecenzja

Samsung ViewFinity S9 (S90PC) – wideorecenzja

share