Żyjemy w czasach wycieków danych, które niestety nie omijają również polskich usług oraz platform internetowych. Tym razem doszło do najpewniej jednego z największych wycieków danych w historii polskiego internetu.
Do sieci wyciekły dane polskich internatów
Jak informuje Zaufana Strona Trzecia, na polskojęzycznym forum Cebulka dostępnym w sieci Tor udostępniono sporą bazę danych zawierającą miliony wierszy. Każdy z nich to informacje o koncie internetowym przeważnie należącym do kogoś z Polski. Co ciekawe za publikację materiału odpowiada profil powstały dwa miesiące temu, który na rzeczonym forum nie był aktywny i nie wrzucał innych postów. Plik o nazwie „.pl.txt” posiada 6 274 679 wierszy ujawniających prawie w każdym przypadku link do strony WWW, z której pochodzą przejęty login i hasło. Niestety większość wydaje się poprawna, choć zdarzają się także uszkodzone, źle sformatowane albo zduplikowane wiersze.
Do internetu trafiła baza danych zawierająca loginy i hasła użytkowników pochodzących z Polski.
Według Zaufanej Strony Trzeciej plik to zapewne wycinek większej całości, z której wybrano ciągi znaków "pl". Tytuł podaje, że baza posiada około 4,5 miliona wpisów, lecz w praktyce źródło sugeruje, że chodzi aż o 6 mln danych, z czego zdecydowana większość dotyczy osób z Polski. Z krótkiego testu wynika, że przejęte informacje o kontach pochodzą z takich portali jak: Facebook, Allegro, gov.pl, poczta.onet.pl, poczta.wp.pl, x-kom.pl, morele.net, online.mbank.pl, ingbank.pl. Tutaj warto wspomnieć, że umieszczony na liście bank ING zablokował karty płatnicze części klientów z powodu wycieku danych. Jak podano, nastąpił on u jednego z operatorów kart.
Pochodzenie danych i jak się zabezpieczyć przed konsekwencjami wycieku
Skąd pochodzą te dane? Ich źródłem ma być „stealer”, czyli złośliwe oprogramowanie, które po zainfekowaniu komputera przejmuje wszelkie loginy oraz hasła. Dodatkowo ciąg „2023” pozwala domniemywać, że duża część z tych wpisów pozostaje aktualna. W weryfikacji tego czy nasze dane są w tej bazie może pomóc strona rządowa, służąca do weryfikacji takich informacji. Warto zweryfikować czy nasze loginy oraz hasła nie zostały wrzucone do internetu.
Oczywiście jak zawsze należy zachować ostrożność podczas korzystania z sieci i odpowiednio zabezpieczać dane logowania. W tym przypadku, jeśli korzystamy z wymienionych wyżej serwisów internetowych to wypada zmienić swoje hasło.
Pokaż / Dodaj komentarze do: Miliony loginów i haseł użytkowników z Polski trafiło do sieci