REKLAMA

Ogromny wyciek danych polskich użytkowników. Miliony loginów i haseł w sieci

"Mamy prawdopodobnie do czynienia z jednym z największych jednorazowych wycieków w historii polskiego internetu" - nie wyklucza Zaufana Trzecia Strona. Hasła i loginy pochodzą z popularnych polskich stron internetowych.  

wyciek danych
REKLAMA

Bazę danych opublikowano na polskojęzycznym forum w sieci Tor. Jak relacjonuje Zaufana Trzecia Strona, składa się z milionów wierszy zawierających dane na temat kont polskich użytkowników sieci. Danych, czyli loginów, haseł i adresów internetowych, z których pochodzą.

Serwis Zaufana Trzecia Strona sprawdził, które witryny pojawiają się najczęściej. Są to:

REKLAMA
  • poczta.onet.pl: 28 747
  • poczta.wp.pl: 12 056
  • online.mbank.pl: 10 140
  • .ingbank.pl 1227
  • .gov.pl: 44 385
  • morele.net: 2672
  • x-kom.pl: 10 761
  • allegro.pl: 88 282
  • facebook.com: 119 334

Mamy więc najpopularniejszy serwis społecznościowy, sklepy, banki i często wybierane skrzynki pocztowe. Wygląda to naprawdę źle.

Jak doszło do wycieku?

Według ZTS informacje wykradło złośliwe oprogramowanie, które znajduje zapisane w przeglądarce loginy i hasła, by przekazać je twórcom wirusa. Nie wiadomo, z jakiego okresu pochodzą ujawnione dane, ale pojawia się rok 2023, więc można podejrzewać, że niestety mamy do czynienia również ze świeżymi znaleziskami.

Pocieszać można się tym, że poszkodowanych najprawdopodobniej nie można liczyć w milionach. Wiele haseł wirus mógł zaciągnąć z jednego komputera. Trudno jednak się z tego cieszyć, jeżeli jest się ofiarą, bo to oznacza, że w przypadku takiej osoby złodzieje zgarnęli wszystko, co było zapisane.

Z uwagi na brak jednolitego formatowania danych nie sposób oszacować nawet przybliżoną liczbę osób dotkniętych tym incydentem, ale możemy zgadywać, że przekracza ona 100 000 ofiar - szacuje Zaufana Trzecia Strona.

REKLAMA

Póki co nie można sprawdzić, czy zostaliśmy dotknięci wyciekiem. Najprawdopodobniej w najbliższych dniach serwisy będą informowały swoich użytkowników o sprawie.

A jak się chronić? Tutaj problemem były hasła zapisywane w przeglądarce. ZTS sugeruje, że lepiej korzystać z osobnych menadżerów haseł, jak np. KeepassXC. Rzecz jasna kluczem jest też dwuetapowa weryfikacja.  Choć w przypadku niektórych narzędzi i z nią bywają problemy.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA