Masowy wyciek danych. Na liście miliony polskich użytkowników
Nieznany cyberprzestępca opublikował na specjalistycznym forum hakerskim pliki zawierające ponad 24,5 miliona par loginów i haseł należących do polskich internautów. Analiza części ujawnionych danych wskazuje, że większość pochodzi z popularnych serwisów, jednak ich dokładne źródło pozostaje nieznane. Specjaliści zalecają natychmiastową reakcję.
Do sieci wyciekły dane polskich użytkowników
Na jednym z forów wykorzystywanych przez społeczność hakerską pojawiło się siedem wpisów zawierających odnośniki do plików przechowywanych na rosyjskiej platformie. Każdy z opublikowanych zbiorów miał zawierać około 3,5 miliona rekordów z danymi logowania. O odkryciu jako pierwszy poinformował ekspert cyberbezpieczeństwa Adam Lange za pośrednictwem portalu LinkedIn.
Specjaliści z serwisu CyberDefence24 przeprowadzili szczegółową analizę czterech z siedmiu opublikowanych plików, co pozwoliło na zbadanie 14 milionów rekordów. W ramach badania zidentyfikowano blisko 4,8 miliona unikalnych haseł, stanowiących około jednej trzeciej wszystkich ciągów znaków w analizowanej próbie.
Struktura wykradzionych danych
Przeprowadzona analiza wykazała, że najliczniejszą grupę stanowiły hasła ośmioznakowe, których było ponad 1,4 miliona. Jedynie 22 proc. wszystkich haseł przekraczało długość 10 znaków. W kontekście adresów email największą grupę stanowiły konta w domenie wp.pl (ponad 4 miliony), następnie interia.pl (3,5 miliona) oraz o2.pl (1,5 miliona).
Dalsza część artykułu pod materiałem wideo
Zaczynał od śpiworów i Malucha. Dziś 4F jest globalną marką sportową. Igor Klaja w Biznes Klasie
Istotnym odkryciem jest fakt, że w analizowanych plikach nie znaleziono żadnego adresu email w domenie gov.pl. Specjaliści zwracają również uwagę, że wszystkie adresy email w zbiorze były unikalne, co może świadczyć o wcześniejszej obróbce danych przez przestępców.
Zalecenia bezpieczeństwa
W obliczu tego incydentu eksperci ds. cyberbezpieczeństwa rekomendują natychmiastowe działania zabezpieczające. Kluczowe znaczenie ma stosowanie unikalnych haseł dla każdego wykorzystywanego serwisu oraz aktywacja uwierzytelniania dwuetapowego. Choć nie możemy zapobiec wyciekom danych z serwerów usługodawców, możemy minimalizować potencjalne szkody poprzez odpowiednie praktyki bezpieczeństwa.
Użytkownicy mogą sprawdzić, czy ich dane znalazły się w opublikowanych zbiorach, korzystając z rządowego portalu bezpiecznedane.gov.pl lub międzynarodowego serwisu haveibeenpwned.com. Ze względu na prawdopodobieństwo, że część danych może pochodzić sprzed kilku lub kilkunastu lat, eksperci zalecają regularną zmianę haseł we wszystkich wykorzystywanych serwisach.
Przejęcie kontroli nad kontem mailowym może okazać się bardzo kosztowne - atakujący może zyskać dostęp do innych haseł, bankowości elektronicznej, serwisów służących do zamawiania produktów, sklepów internetowych itp.
