Jeden z największych wycieków danych w Polsce obejmuje dokument tekstowy zawierający ponad sześć milionów wierszy. Dokument ten zawiera loginy i hasła do wielu różnych serwisów internetowych w kraju. Ten wyciek danych jest prawdopodobnie jednym z największych tego rodzaju incydentów w historii Polski.
Na liście znajdują się dane logowania do popularnych platform, takich jak Wirtualna Polska i Onet, z odpowiednio 12 tysiącami i 28 tysiącami loginów i haseł. Oprócz tego, wyciekły dane dotyczące serwisów takich jak Allegro i x-kom, które obejmują odpowiednio 88 tysięcy i 10 tysięcy kont.
Jest również wzmianka o wycieku danych związanych z kontami na Facebooku, gdzie dotkniętych zostało około 119 tysięcy użytkowników. Co szczególnie niepokojące, na liście znalazły się również dane logowania do mBanku i ING, obejmujące odpowiednio 10 tysięcy i 1,2 tysiąca kont.
Wszystko wskazuje na to, że wyciek danych nie jest bezpośrednio związany z naruszeniem zabezpieczeń tych serwisów. Wydaje się, że zbiór ten został zdobyty w inny sposób, a nie poprzez atak na poszczególne platformy. To sugeruje, że dane logowania mogły zostać pozyskane z różnych źródeł i agregowane w celu stworzenia tego ogromnego zbioru danych.
Taki wyciek danych jest niezwykle niepokojący, ponieważ loginy i hasła do różnych serwisów internetowych stanowią cenne informacje dla potencjalnych oszustów. Właściciele kont, których dane znalazły się na tej liście, powinni niezwłocznie podjąć działania w celu zabezpieczenia swoich kont, zmieniając hasła i weryfikując ewentualne podejrzane aktywności na swoich kontach.
Ponadto, jest to kolejne ostrzeżenie dla wszystkich użytkowników internetu o konieczności dbania o bezpieczeństwo swoich danych osobowych i stosowania silnych, unikalnych haseł do różnych serwisów.
Do sieci trafiły miliony loginów i haseł z Polski
Na polskojęzycznym forum Cebulka pojawił się plik zawierający loginy i hasła, udostępniony przez użytkownika, który dotychczas nie wykazywał żadnej aktywności. Brak dodatkowych informacji utrudnia poznanie szczegółów tego zdarzenia. Wydaje się jednak, że wykradzione dane pochodzą z zapisanych w przeglądarkach internetowych haseł na komputerach ofiar.
Warto zauważyć, że nie są to stare hasła, ponieważ w bazie istnieje wiele wpisów z liczbą 2023. Co gorsza, liczba potencjalnych ofiar w tym incydencie może przekroczyć nawet 100 000. Niestety, nie ma jeszcze dostępnego narzędzia, które umożliwiałoby sprawdzenie, czy nasze konkretne dane są bezpieczne (choć prawdopodobnie wkrótce to się zmieni).
Jak doszło do wycieku?
Według ZTS informacje zostały wykradzione przez złośliwe oprogramowanie, które przechwytuje zapisane w przeglądarce loginy i hasła, a następnie przekazuje je twórcom wirusa. Nie ma pewności, z jakiego okresu pochodzą ujawnione dane, ale pojawiają się wzmianki o roku 2023, co sugeruje, że mogą to być świeże informacje.
Niestety, nie da się oszacować dokładnej liczby osób dotkniętych tym incydentem ze względu na brak jednolitego formatowania danych. Choć niektóre osoby mogą być poszkodowane na większą skalę, gdyż wirus może przechwycić wszystko, co jest zapisane na komputerze.
Obecnie nie ma możliwości sprawdzenia, czy nasze dane zostały uwzględnione w tym wycieku. Jednak w najbliższych dniach serwisy będą informować swoich użytkowników na ten temat.
Jeden komentarz
facet od respiratorów ogarnia swoje obowiązki? kp