za
wyciek danych

Doszło do jednego z największych wycieków haseł w historii polskiego internetu

Konferencja Kryptoraport

Serwis zaufanatrzeciastrona.pl poinformował, że doszło do jednego z największych jednorazowych wycieków haseł w historii polskiego internetu. Na polskojęzycznym forum sieci Tor opublikowano bazę danych z loginami i hasłami osób, których dotknął atak. Chodzi o aż ponad 6 mln wierszy. Sprawa jest na tyle poważna, że polskie Ministerstwo Cyfryzacji udostępniło narzędzie, które pozwala sprawdzić, czy we wspomnianej bazie są nasze dane.

Sprawdź, czy jesteś ofiarą wycieku

Zacznijmy od tego, jak sprawdzić, czy jesteśmy ofiarą wycieku. Minister Cyfryzacji Janusz Cieszyński opublikował na Twitterze link do narzędzia, które umożliwia sprawdzenie, czy konkretne dane znalazły się w bazie opublikowanej na forum Tora. By dostać się do narzędzia konieczne jest zalogowanie się za pomocą Profilu Zaufanego.

Co dokładnie znajduje się w bazie danych? To loginy, hasło i adresy stron internetowych. Część wierszy jest niepełna, choć większość umożliwia zalogowanie się. Sprawa dot. m.in. domen takich jak x-kom.pl, morele.pl, allegro.pl czy facebook.com.

Jak pozyskano te dane? To niekoniecznie owoc pojedynczego ataku hakerskiego. Pozyskano je najprawdopodobniej za pomocą wirusa, który kradł z urządzeń ofiar loginy i hasła. Nie jest wykluczone, że baza danych została sprzedana (lub została tylko wystawiona na sprzedaż) w darknecie.

wyciek danych

Od razu też uspokajamy: ofiar nie ma z pewnością 6 mln. Wiele zapisów dot. bowiem tych samych osób. Nie zmienia to jednak faktu, że skala akcji hakerów jest szokująca.

Relacja jednej z ofiar

Zaufana trzecia strona przyjrzała się sprawie i doszła do wniosku, że dane pochodzą z wielu różnych źródeł. Baza została po raz pierwszy upubliczniona na forum leakbase.cc.

Portal opublikował też relacje jednej z ofiar:

W marcu 2022 roku zrobiłem coś głupiego, czego zwykle nie robię. Uruchomiłem niepewny program z internetu, który miał chyba pomóc odzyskać usunięte dane z telefonu. Program się nie uruchomił, wyskoczyło kilka okienek cmd i tyle, błyskawicznie wyłączyłem komputer i sformatowałem dysk, ale jak się okazało, było już za późno. Kilka dni później ktoś z domeny mail.ru wszedł na mojego fb, a potem zalando. Fb udało mi się odzyskać, konto zalando zostało wyłączone. Powiązałem fakty, że musiały polecieć hasła z przeglądarki. Zmieniłem wtedy wszystkie hasła. Zatem zakładam, że w bazie są moje nieaktualne hasła. Dodam, że korzystam z Google Chrome, a dane, które przeglądarka synchronizuje, w tym hasła, miałem zabezpieczone hasłem głównym. Widać na stealery nie pomaga.

Z powyższej relacji wynika, jak można stać się ofiarą hakerów. Pamiętajcie, by nie instalować programów z niepewnych źródeł. Do tego zabezpieczajcie się programem antywirusowym (z włączoną ochroną 24h).

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności