W tym tygodniu w sieci pojawił się potężny zbiór skradzionych danych logowania Polaków. Sprawą zajął się CERT Polska, należący do NASK zespół reagowania na incydenty bezpieczeństwa.

Eksperci jak dotąd ustalili ponad milion unikalnych rekordów z loginem i hasłem do różnych stron. Według CERT dane są połączeniem wielu mniejszych zbiorów pozyskanych przez złośliwe oprogramowanie typu „information stealer” (co potwierdza ocenę Zaufanej Trzeciej Strony, która poinformowała o wycieku). Oznacza to, że przestępcy mogli mieć dostęp do haseł wpisywanych na klawiaturze, jak też zapisanych w przeglądarkach i menedżerach haseł.

Jak sprawdzić swoje dane

CERT Polska zasilił dwa serwisy internetowe danymi z wycieku. Są to powiadomienia dotyczące ponad miliona unikalnych maili i loginów. Dzięki temu każdy może sprawdzić, czy jest wśród ofiar.

Dane z wycieku można sprawdzić na stronach:
https://bezpiecznedane.gov.pl – serwis stworzony przez COI. Po zalogowaniu poprzez Profil Zaufany umożliwia zweryfikowanie, czy konto lub email znalazły się w wycieku (w tym serwisie są tylko dane z wspomnianego incydentu).
https://haveibeenpwned.com – serwis stworzony przez Troya Hunta, badacza bezpieczeństwa i regionalnego dyrektora Microsoftu w Australii. Od lat umożliwia zweryfikowanie danych z kradzieży, m.in. dla całej nazwy domeny, co może być użyteczne dla firm, chcących sprawdzić skalę wycieku w organizacji.

Ponadto CERT udostępnił informacje na temat zhakowanych rekordów użytkownikom systemu n6 (służy do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa odpowiednim podmiotom: właścicielom, administratorom, operatorom sieci). Powiadomiono też bezpośrednio administratorów rozpoznawalnych skrzynek pocztowych.

Co robić, gdy dane zostały skradzione

CERT Polska radzi użycie programu antywirusowego, a jeszcze lepsze będzie przywrócenie systemu do stanu fabrycznego (antywirusy mogą nie wykryć zagrożenia).
Korzystając z zabezpieczonego lub wyczyszczonego komputera należy zmienić hasła logowania.
Jeśli do logowania na różnych serwisach wykorzystywano to samo hasło, trzeba je zmienić na pozostałych stronach.
CERT rekomenduje, by włączyć dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową.
Trzeba zwracać szczególną uwagę na próby logowania na konta, sprawdzać alerty przesyłane na e-mail.