Masowy wyciek danych. Na liście miliony polskich użytkowników

Nieznany cyberprzestępca opublikował na specjalistycznym forum hakerskim pliki zawierające ponad 24,5 miliona par loginów i haseł należących do polskich internautów. Analiza części ujawnionych danych wskazuje, że większość pochodzi z popularnych serwisów, jednak ich dokładne źródło pozostaje nieznane. Specjaliści zalecają natychmiastową reakcję.

Do sieci wyciekły dane polskich użytkownikówDo sieci wyciekły dane polskich użytkowników
Źródło zdjęć: © East News | Reporter, cyberdefence24.pl
Robert Kędzierski
oprac.  Robert Kędzierski

Na jednym z forów wykorzystywanych przez społeczność hakerską pojawiło się siedem wpisów zawierających odnośniki do plików przechowywanych na rosyjskiej platformie. Każdy z opublikowanych zbiorów miał zawierać około 3,5 miliona rekordów z danymi logowania. O odkryciu jako pierwszy poinformował ekspert cyberbezpieczeństwa Adam Lange za pośrednictwem portalu LinkedIn.

Specjaliści z serwisu CyberDefence24 przeprowadzili szczegółową analizę czterech z siedmiu opublikowanych plików, co pozwoliło na zbadanie 14 milionów rekordów. W ramach badania zidentyfikowano blisko 4,8 miliona unikalnych haseł, stanowiących około jednej trzeciej wszystkich ciągów znaków w analizowanej próbie.

Struktura wykradzionych danych

Przeprowadzona analiza wykazała, że najliczniejszą grupę stanowiły hasła ośmioznakowe, których było ponad 1,4 miliona. Jedynie 22 proc. wszystkich haseł przekraczało długość 10 znaków. W kontekście adresów email największą grupę stanowiły konta w domenie wp.pl (ponad 4 miliony), następnie interia.pl (3,5 miliona) oraz o2.pl (1,5 miliona).

Dalsza część artykułu pod materiałem wideo

Zaczynał od śpiworów i Malucha. Dziś 4F jest globalną marką sportową. Igor Klaja w Biznes Klasie

Istotnym odkryciem jest fakt, że w analizowanych plikach nie znaleziono żadnego adresu email w domenie gov.pl. Specjaliści zwracają również uwagę, że wszystkie adresy email w zbiorze były unikalne, co może świadczyć o wcześniejszej obróbce danych przez przestępców.

Zalecenia bezpieczeństwa

W obliczu tego incydentu eksperci ds. cyberbezpieczeństwa rekomendują natychmiastowe działania zabezpieczające. Kluczowe znaczenie ma stosowanie unikalnych haseł dla każdego wykorzystywanego serwisu oraz aktywacja uwierzytelniania dwuetapowego. Choć nie możemy zapobiec wyciekom danych z serwerów usługodawców, możemy minimalizować potencjalne szkody poprzez odpowiednie praktyki bezpieczeństwa.

Użytkownicy mogą sprawdzić, czy ich dane znalazły się w opublikowanych zbiorach, korzystając z rządowego portalu bezpiecznedane.gov.pl lub międzynarodowego serwisu haveibeenpwned.com. Ze względu na prawdopodobieństwo, że część danych może pochodzić sprzed kilku lub kilkunastu lat, eksperci zalecają regularną zmianę haseł we wszystkich wykorzystywanych serwisach.

Przejęcie kontroli nad kontem mailowym może okazać się bardzo kosztowne - atakujący może zyskać dostęp do innych haseł, bankowości elektronicznej, serwisów służących do zamawiania produktów, sklepów internetowych itp.

Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Źródło artykułu: money.pl
Wybrane dla Ciebie
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Trump leci do Chin. Chodzi o cła. Jest data
Trump leci do Chin. Chodzi o cła. Jest data
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.
Nowe cła Trumpa też są nielegalne? Ekspert punktuje politykę prezydenta
Nowe cła Trumpa też są nielegalne? Ekspert punktuje politykę prezydenta
Media: maksymalnie 35 mln dol. dla ofiar Epsteina
Media: maksymalnie 35 mln dol. dla ofiar Epsteina
"Economist" analizuje sytuację na wojnie w Ukrainie. Tygodnik pisze o strachu Putina
"Economist" analizuje sytuację na wojnie w Ukrainie. Tygodnik pisze o strachu Putina