Jak donosi Adam Haertle z portalu Zaufana Trzecia Strona, wczoraj doszło do jednego z największych wycieków danych w historii polskiego Internetu. Na forum Cebulka, zrzeszającym polskojęzycznych użytkowników sieci Tor, opublikowano bazę danych z kilkoma milionami wierszy zawierających wrażliwe dane.
Nie wiem, czy akurat w tym kontekście można napisać, że „na szczęście” były to tylko dane logowania i hasła, a nie np. PESEL czy numer dowodu osobistego. Nie zmienia to jednak faktu, że wśród udostępnionych na forum danych znajdują się dane logowania do różnych klientów poczty (m.in poczta.wp.pl oraz poczta.onet.pl), Facebooka (tych wykradziono najwięcej), platform zakupowych i sklepów (m.in. Allegro, X-Kom, Amazon czy Morele), ale też loginy i hasła do kont bankowych oraz rządowych stron gov.pl. Jak donosi portal, łącznie w pliku znalazło się ponad 6 milionów wpisów, a zdecydowana większość dotyczy użytkowników z Polski.
Pewnie zastanawiające jest dla wielu, w jaki sposób udało się wykraść aż taką masę danych? Adam Haertle zwraca uwagę, że nie wiadomo przez jak długi okres dane były zbierane, więc nie do końca wiadomo ile czasu baza powstawała. Jednak autor zwrócił uwagę, że układ bazy jednoznacznie wskazuje, że loginy i hasła zostały wykradzione za pomocą tzw. stealera – wirusa, który jest w stanie wykraść dane logowania zapamiętane w przeglądarce i w ten sposób wykraść nawet kilkanaście lub kilkadziesiąt kompletów danych z jednego komputera. W związku z tym, nie oznacza to, że każdy wiersz należy do jednej ofiary wycieku. Ekspert zwraca jednak uwagę, że takie bazy zazwyczaj stanowią „źródło dochodów” dla hakerów, a tutaj nie dość, że udostępniona baza jest naprawdę spora, to jeszcze została opublikowana za darmo.
Na koniec przestroga – chociaż zapisywanie haseł w przeglądarce jest bardzo wygodne i szybko się z niego korzysta, to jednak, jak się okazuje, nie jest to najbezpieczniejsze rozwiązanie. Zdecydowanie rozsądniej jest zapisywać swoje dane logowania w zewnętrznych managerach haseł. Autor newsa o wycieku poleca KeepassXC, którego jak dotąd nie udało się złamać za pomocą najpopularniejszych narzędzi do wykradania haseł.
W celu sprawdzenia, czy któreś z posiadanych kont znalazło się kiedyś w danych z jakiegoś wycieku, można wykorzystać również stronę haveibeenpwned.com stworzoną przez Troya Hunta – eksperta od spraw cyberbezpieczeństwa, będącego jednocześnie jednym z dyrektorów regionalnych Microsoftu.
Źródło: Zaufana Trzecia Strona