Miliony loginów i haseł Polaków trafiło do internetu w ramach jednego z największych jednorazowych wycieków w historii „polskiej sieci”.
Miliony haseł Polaków wyciekły do sieci
Chodzi o dokument tekstowy zawierający ponad sześć milionów wierszy, w którym umieszczone są nazwy użytkowników i hasła dostępu do różnorodnych polskich serwisów internetowych. Wśród tych ostatnich znajdują się serwisy pocztowe Wirtualnej Polski i Onetu, platformy zakupowe Allegro i x-kom czy też banki ING i mBank. Najwięcej (bo ponad 100 tys. rekordów) powiązanych jest natomiast z Facebookiem. Plik z danymi został opublikowany na polskojęzycznym forum Cebulka (dostępnym w sieci Tor) przez nowego użytkownika.
Plik nie został sformatowany w jednolity sposób, co utrudnia analizę i ustalanie szczegółów. Zaufana Trzecia Strona, która poinformowała o wycieku, zdołała jednak wysnuć kilka wniosków. Przede wszystkim wygląda na to, że baza jest stosunkowo nowa (spora część haseł sugeruje ich ustawienie w obecnym roku), a liczba ofiar najpewniej oscyluje wokół 100 tysięcy. Jeśli zaś chodzi o to, w jaki sposób cyberprzestępca (lub cyberprzestępcy) uzyskał dostęp do tych danych, to najpewniej udało mu się to za pomocą stealera, czyli narzędzia wykradającego hasła zapisane w przeglądarkach internetowych.
Nie zapisuj haseł w przeglądarce
Właśnie ze względu na ten ostatni fakt eksperci z Z3S rekomendują rezygnację z tego wygodnego, ale niebezpiecznego sposobu przechowywania danych. Najlepiej na rzecz menedżera haseł. Dobrym pomysłem może być także zmiana haseł we wspomnianych serwisach (niestety na razie nie pojawiło się narzędzie, które pozwalałoby zweryfikować, czy nasze konkretne dane logowania zostały wykradzione w ramach tego incydentu).
Przedstawmy zatem listę serwisów, które w pliku pojawiają się najczęściej:
- Facebook (119 334 rekordów)
- Allegro (88 282 rekordy)
- .gov.pl (44 385 rekordów)
- Onet Poczta (28 747 rekordów)
- Poczta WP (12 056 rekordów)
- x-kom (10 761 rekordów)
- mBank (10 140 rekordów)
- Morele (2672 rekordy)
- ING Bank (1227 rekordów)
Będziemy informować o nowych ustaleniach w tej sprawie.
Źródło: Zaufana Trzecia Strona
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
6zapamiętywanie haseł w przeglądarkach to głupi pomysł. Jeszcze nie tak dawno niebezpiecznik (możliwe że zaufana trzecia też) twierdził że to dobry a opcja. Wyciągnięcie haseł z przeglądarki zdaje się być dziecinnie proste wystarczy prawdopodobnie jakiś skrypcik w java. Google i inni nie zabezpiecza tego bo sam dzięki temu ma w każdej chwili dostęp do waszych kąt i mogą je sprzedawać np. agencjom rządowymi pod przykrywką prawa i bezpieczeństwa rządowego.