Do internetu wyciekły miliony danych do logowania powiązanych w polskimi serwisami online. Prawdopodobnie jest to jeden z największych jednorazowych wycieków w historii polskiego internetu — podaje portal Zaufana Trzecia Strona.
Ogromny wyciek danych do logowania
W poniedziałek późnym wieczorem portal Zaufana Trzecia Strona opublikował tekst, w którym poinformowano o ogromnym wycieku danych do logowania polskich użytkowników. Wskazano, że do sieci trafiła ogromna baza danych zawierająca miliony wierszy.
Dane te udostępnione zostały na forum Cebulka w sieci Tor – wirtualnej sieci komputerowej, która zapobiega analizie ruchu, zapewniającej użytkownikom prawie anonimowy dostęp do zasobów internetowych (tzw. deep web lub dark web).
Portal zauważa jednocześnie, że autorem publikacji jest użytkownik, który konto na Cebulce założył około dwa miesiące wcześniej i jak dotąd nie publikował żadnych innych wpisów.
Jeden z największych wycieków w historii polskiego internetu
Jak wskazuje Zaufana Trzecia Strona, udostępniony plik posiada 6 274 679 wierszy. Prawie każdy z nich zawiera adres strony, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie. Portal zauważa również, że plik zawiera również źle sformatowane lub niepełne dane.
Zaufana Trzecia Strona zauważa, że plik ten "najwyraźniej stanowi fragment większej całości, z której wybrano wszystkie wiersze zawierające ciąg znaków '.pl'".
— Oznacza to, ze znalazły się w nim głównie dane dotyczące serwisów prowadzonych w domenie .pl oraz dane loginów, zawierających adresy email w domenie .pl — czytamy.
Tym samym w udostępnionym na Cebulce pliku znajdują się np.: loginy i hasła z domen ".pl"., dane do logowania użytkowników polskich serwisów pocztowych oraz dane do logowania z serwisów zaczynających się od liter "pl".
Skradziono dane do logowania w popularnych serwisach
Spośród wyciekłych danych, ponad 119 tys. z nich to dane do logowania do Facebooka, prawie 90. tys. – do Allegro i ponad 44 tys. – serwiów z domeną .gov.pl.
Ponadto plik zawiera również dane do logowania do serwisów, takich jak online.mbank.pl, ingbank.pl, poczta.onet.pl, poczta.wp.pl, czy x-kom.pl.
Skąd złodzieje wzięli te dane?
Portal Zaufana Trzecia Strona zauważa, że dane mogą pochodzić z plików "stealera". Jak wyjaśniono, jest to złośliwe oprogramowanie, które pobiera wszystkie zapamiętane przez przeglądarkę loginy i hasła z zainfekowanego komputera.
— Dane pozyskane w ten sposób stanowią jeden z głównych elementów obrotu wśród przestępców, natomiast rzadko publikowane są w tak hurtowych ilościach i za darmo — czytamy.
— Warto także zauważyć, że ze względu na pochodzenie danych, nie można raczej mówić o milionach ofiar. Z reguły z jednego komputera wyciec może między kilkanaście a kilkadziesiąt rekordów i faktycznie pobieżna weryfikacja wskazuje, że w bazie pojawiają się ofiary, z którymi powiązane jest kilkadziesiąt kont w różnych serwisach — podkreśla Zaufana Trzecia Strona.
Tym samym zgadywać można, że liczba osób dotkniętych tym incydentem przekracza 100 tys.
Czy moje dane zostały skradzione?
Na ten moment nie istnieje narzędzie, dzięki któremu można sprawdzić, czy wśród skradzionych danych znajdują się takie, które pochodzą z naszego komputera. Należy pamiętać o zachowaniu szczególnej ostrożności podczas swojej działalności w Internecie. Warto zastanowić się nad rezygnacją z funkcji zapamiętywania haseł w przeglądarkach, gdyż – pomimo wygody – może okazać się to niezwykle ryzykowne.
RB
(na zdjęciu: zdjęcie ilustracyjne / źródło: Pixabay)
Czytaj dalej:
