Masowy wyciek danych. Na liście miliony polskich użytkowników

Nieznany cyberprzestępca opublikował na specjalistycznym forum hakerskim pliki zawierające ponad 24,5 miliona par loginów i haseł należących do polskich internautów. Analiza części ujawnionych danych wskazuje, że większość pochodzi z popularnych serwisów, jednak ich dokładne źródło pozostaje nieznane. Specjaliści zalecają natychmiastową reakcję.

Do sieci wyciekły dane polskich użytkownikówDo sieci wyciekły dane polskich użytkowników
Źródło zdjęć: © East News | Reporter, cyberdefence24.pl
Robert Kędzierski
oprac.  Robert Kędzierski

Na jednym z forów wykorzystywanych przez społeczność hakerską pojawiło się siedem wpisów zawierających odnośniki do plików przechowywanych na rosyjskiej platformie. Każdy z opublikowanych zbiorów miał zawierać około 3,5 miliona rekordów z danymi logowania. O odkryciu jako pierwszy poinformował ekspert cyberbezpieczeństwa Adam Lange za pośrednictwem portalu LinkedIn.

Specjaliści z serwisu CyberDefence24 przeprowadzili szczegółową analizę czterech z siedmiu opublikowanych plików, co pozwoliło na zbadanie 14 milionów rekordów. W ramach badania zidentyfikowano blisko 4,8 miliona unikalnych haseł, stanowiących około jednej trzeciej wszystkich ciągów znaków w analizowanej próbie.

Struktura wykradzionych danych

Przeprowadzona analiza wykazała, że najliczniejszą grupę stanowiły hasła ośmioznakowe, których było ponad 1,4 miliona. Jedynie 22 proc. wszystkich haseł przekraczało długość 10 znaków. W kontekście adresów email największą grupę stanowiły konta w domenie wp.pl (ponad 4 miliony), następnie interia.pl (3,5 miliona) oraz o2.pl (1,5 miliona).

Dalsza część artykułu pod materiałem wideo

Zaczynał od śpiworów i Malucha. Dziś 4F jest globalną marką sportową. Igor Klaja w Biznes Klasie

Istotnym odkryciem jest fakt, że w analizowanych plikach nie znaleziono żadnego adresu email w domenie gov.pl. Specjaliści zwracają również uwagę, że wszystkie adresy email w zbiorze były unikalne, co może świadczyć o wcześniejszej obróbce danych przez przestępców.

Zalecenia bezpieczeństwa

W obliczu tego incydentu eksperci ds. cyberbezpieczeństwa rekomendują natychmiastowe działania zabezpieczające. Kluczowe znaczenie ma stosowanie unikalnych haseł dla każdego wykorzystywanego serwisu oraz aktywacja uwierzytelniania dwuetapowego. Choć nie możemy zapobiec wyciekom danych z serwerów usługodawców, możemy minimalizować potencjalne szkody poprzez odpowiednie praktyki bezpieczeństwa.

Użytkownicy mogą sprawdzić, czy ich dane znalazły się w opublikowanych zbiorach, korzystając z rządowego portalu bezpiecznedane.gov.pl lub międzynarodowego serwisu haveibeenpwned.com. Ze względu na prawdopodobieństwo, że część danych może pochodzić sprzed kilku lub kilkunastu lat, eksperci zalecają regularną zmianę haseł we wszystkich wykorzystywanych serwisach.

Przejęcie kontroli nad kontem mailowym może okazać się bardzo kosztowne - atakujący może zyskać dostęp do innych haseł, bankowości elektronicznej, serwisów służących do zamawiania produktów, sklepów internetowych itp.

Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Źródło artykułu: money.pl
Wybrane dla Ciebie
Ali Chamenei nie żyje. Sprawował niemal absolutną władzę w Iranie
Ali Chamenei nie żyje. Sprawował niemal absolutną władzę w Iranie
Tankowce zawracają z Cieśniny Ormuz. Orlen wydał oświadczenie ws. ropy
Tankowce zawracają z Cieśniny Ormuz. Orlen wydał oświadczenie ws. ropy
LOT zawraca samolot. ZEA zamykają przestrzeń
LOT zawraca samolot. ZEA zamykają przestrzeń
Napięcie w Cieśninie Ormuz. "Żaden statek nie przepłynie"
Napięcie w Cieśninie Ormuz. "Żaden statek nie przepłynie"
Ataki pogłębiają kryzys Iranu. Gospodarka pod rosnącą presją
Ataki pogłębiają kryzys Iranu. Gospodarka pod rosnącą presją
"Operacja dekapitacja". Wszystko, co wiemy o ataku USA i Izraela na Iran
"Operacja dekapitacja". Wszystko, co wiemy o ataku USA i Izraela na Iran
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Polska sprowadza LNG z Kataru. "Źródło ogromnej niestabilności"
Polska sprowadza LNG z Kataru. "Źródło ogromnej niestabilności"
Czy USA mają gotowy plan politycznej transformacji Iranu? [OPINIA]
Czy USA mają gotowy plan politycznej transformacji Iranu? [OPINIA]
Izrael i USA atakują Iran. Ministerstwo Infrastruktury reaguje
Izrael i USA atakują Iran. Ministerstwo Infrastruktury reaguje