W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Duży wyciek danych logowania polskich internautów

01.06.2023

Jak zweryfikować, czy moje dane logowania wyciekły i jak lepiej chronić swoje dane w Internecie. Zachęcamy do zapoznania się z poradami zespołu CERT POLSKA (CSIRT NASK).

Obrazek z kilkoma kłódkami, jedna , w kolorze czerwonym jest otwarta

W tym tygodniu w darknecie opublikowany został duży zbiór danych wykorzystywanych do logowania przez polskich użytkowników internetu. Zbiór zawiera loginy i hasła do popularnych serwisów takich jak: Facebook, Allegro oraz poczty elektronicznej Onet i WP.

Jak przestępcy uzyskali dostęp do tych wrażliwych danych?

W trakcie analizy wspomnianego zbioru danych, działający w strukturach Państwowego Instytutu Badawczego NASK Zespół CERT Polska (CSIRT NASK)  poinformował, że dane te są połączeniem wielu mniejszych zbiorów pozyskanych przez złośliwe oprogramowanie typu "information stealer".

Co to jest wyciek danych? 

O wycieku danych mówimy wtedy, gdy wrażliwe informacje (jak loginy, adresy e-mail, hasła, treści prywatnych wiadomości, zdjęcia itp.) trafiają poza chronioną bazę danych. Wtedy niepowołane osoby mogą uzyskać do nich dostęp i wykorzystywać do różnych celów. Ujawnienie tych danych jest nielegalne i może być niebezpieczne szczególnie, gdy trafią w ręce nieuczciwych osób. 

Jakie mogą być konsekwencje wycieku danych? 

Przede wszystkim, wyciek danych może umożliwić osobom trzecim dostęp do wrażliwych informacji. Dane do logowania, dane osobowe, takie jak numer  telefonu, adres zamieszkania, czy  rachunku bankowego lub karty płatniczej, mogą zostać wykorzystane w celu kradzieży pieniędzy lub do zaciągania różnego typu zobowiązań. Zespół CERT Polska przygotował informacje, jak można zweryfikować, czy Twoje dane wyciekły. 

W związku z dużą skalą incydentu, zespół CERT Polska zasilił dwa serwisy internetowe w dane z wycieku, dzięki czemu łatwo można sprawdzić, czy padłeś ofiarą tego zdarzenia.

Możesz to zrobić na stronach:

Co zrobić, jeżeli Twoje dane wyciekły (lub chcesz poprawić bezpieczeństwo swojego konta)

  1. Użyj programu antywirusowego, żeby sprawdzić bezpieczeństwo Twojego komputera. Należy jednak zwrócić uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego
  2. Korzystając z zabezpieczonego lub wyczyszczonego komputera zmień hasła do logowania, których używałeś dotychczas.
    Ważne! Jeśli do logowania na różnych serwisach wykorzystywałeś to samo hasło, zmień je również na pozostałych stronach! Nie powielaj też haseł między serwisami!
  3. Włącz dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową, (dowiedz się więcej: Weryfikacja dwuetapowa - prosty sposób na ochronę danych w Internecie)
  4. Zwróć szczególną uwagę na nowe próby logowania na konta, sprawdzaj alerty przesyłane na adres e-mail.

Zachęcamy do zapoznania się z publikacją o ostatnim wycieku danych dostępną na stronie Zespołu CERT Polska tutaj

{"register":{"columns":[]}}