Wielki wyciek loginów i haseł Polaków. Można już sprawdzić swoje dane
Udostępniono stronę, na której każdy może zweryfikować, czy padł ofiarą kradzieży danych.
Porażająca skala kradzieży. CERT Polska ustalił ponad milion unikalnych e-maili i loginów w udostępnionym w sieci zbiorze danych.
W tym tygodniu w sieci pojawił się potężny zbiór skradzionych danych logowania Polaków. Sprawą zajął się CERT Polska, należący do NASK zespół reagowania na incydenty bezpieczeństwa.
Eksperci jak dotąd ustalili ponad milion unikalnych rekordów z loginem i hasłem do różnych stron. Według CERT dane są połączeniem wielu mniejszych zbiorów pozyskanych przez złośliwe oprogramowanie typu „information stealer” (co potwierdza ocenę Zaufanej Trzeciej Strony, która poinformowała o wycieku). Oznacza to, że przestępcy mogli mieć dostęp do haseł wpisywanych na klawiaturze, jak też zapisanych w przeglądarkach i menedżerach haseł.
Jak sprawdzić swoje dane
CERT Polska zasilił dwa serwisy internetowe danymi z wycieku. Są to powiadomienia dotyczące ponad miliona unikalnych maili i loginów. Dzięki temu każdy może sprawdzić, czy jest wśród ofiar.
Dane z wycieku można sprawdzić na stronach:
https://bezpiecznedane.gov.pl – serwis stworzony przez COI. Po zalogowaniu poprzez Profil Zaufany umożliwia zweryfikowanie, czy konto lub email znalazły się w wycieku (w tym serwisie są tylko dane z wspomnianego incydentu).
https://haveibeenpwned.com – serwis stworzony przez Troya Hunta, badacza bezpieczeństwa i regionalnego dyrektora Microsoftu w Australii. Od lat umożliwia zweryfikowanie danych z kradzieży, m.in. dla całej nazwy domeny, co może być użyteczne dla firm, chcących sprawdzić skalę wycieku w organizacji.
Ponadto CERT udostępnił informacje na temat zhakowanych rekordów użytkownikom systemu n6 (służy do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa odpowiednim podmiotom: właścicielom, administratorom, operatorom sieci). Powiadomiono też bezpośrednio administratorów rozpoznawalnych skrzynek pocztowych.
Co robić, gdy dane zostały skradzione
CERT Polska radzi użycie programu antywirusowego, a jeszcze lepsze będzie przywrócenie systemu do stanu fabrycznego (antywirusy mogą nie wykryć zagrożenia).
Korzystając z zabezpieczonego lub wyczyszczonego komputera należy zmienić hasła logowania.
Jeśli do logowania na różnych serwisach wykorzystywano to samo hasło, trzeba je zmienić na pozostałych stronach.
CERT rekomenduje, by włączyć dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową.
Trzeba zwracać szczególną uwagę na próby logowania na konta, sprawdzać alerty przesyłane na e-mail.
Podobne aktualności
Liderzy IT obawiają się nowych technologii, ale muszą je wdrażać
Aż 91 proc. szefów IT uważa nowe technologie za zagrożenie, jednak zdają sobie sprawę, że od ich wdrożenia zależy sukces firmy. Eksperci radzą, jak zmniejszyć ryzyko.
Wysyp fałszywych e-sklepów
"Zauważamy niebezpieczny trend z fałszywymi domenami, które podszywają się pod sklepy internetowe" - ostrzega ekspert.
SOC jako usługa będzie warty 11 mld dol.
Jest cała lista powodów, dla których organizacje będą wydawać więcej.