Wielki wyciek loginów i haseł Polaków. Można już sprawdzić swoje dane
Udostępniono stronę, na której każdy może zweryfikować, czy padł ofiarą kradzieży danych.
Porażająca skala kradzieży. CERT Polska ustalił ponad milion unikalnych e-maili i loginów w udostępnionym w sieci zbiorze danych.
W tym tygodniu w sieci pojawił się potężny zbiór skradzionych danych logowania Polaków. Sprawą zajął się CERT Polska, należący do NASK zespół reagowania na incydenty bezpieczeństwa.
Eksperci jak dotąd ustalili ponad milion unikalnych rekordów z loginem i hasłem do różnych stron. Według CERT dane są połączeniem wielu mniejszych zbiorów pozyskanych przez złośliwe oprogramowanie typu „information stealer” (co potwierdza ocenę Zaufanej Trzeciej Strony, która poinformowała o wycieku). Oznacza to, że przestępcy mogli mieć dostęp do haseł wpisywanych na klawiaturze, jak też zapisanych w przeglądarkach i menedżerach haseł.
Jak sprawdzić swoje dane
CERT Polska zasilił dwa serwisy internetowe danymi z wycieku. Są to powiadomienia dotyczące ponad miliona unikalnych maili i loginów. Dzięki temu każdy może sprawdzić, czy jest wśród ofiar.
Dane z wycieku można sprawdzić na stronach:
https://bezpiecznedane.gov.pl – serwis stworzony przez COI. Po zalogowaniu poprzez Profil Zaufany umożliwia zweryfikowanie, czy konto lub email znalazły się w wycieku (w tym serwisie są tylko dane z wspomnianego incydentu).
https://haveibeenpwned.com – serwis stworzony przez Troya Hunta, badacza bezpieczeństwa i regionalnego dyrektora Microsoftu w Australii. Od lat umożliwia zweryfikowanie danych z kradzieży, m.in. dla całej nazwy domeny, co może być użyteczne dla firm, chcących sprawdzić skalę wycieku w organizacji.
Ponadto CERT udostępnił informacje na temat zhakowanych rekordów użytkownikom systemu n6 (służy do gromadzenia, przetwarzania i przekazywania informacji o zdarzeniach bezpieczeństwa odpowiednim podmiotom: właścicielom, administratorom, operatorom sieci). Powiadomiono też bezpośrednio administratorów rozpoznawalnych skrzynek pocztowych.
Co robić, gdy dane zostały skradzione
CERT Polska radzi użycie programu antywirusowego, a jeszcze lepsze będzie przywrócenie systemu do stanu fabrycznego (antywirusy mogą nie wykryć zagrożenia).
Korzystając z zabezpieczonego lub wyczyszczonego komputera należy zmienić hasła logowania.
Jeśli do logowania na różnych serwisach wykorzystywano to samo hasło, trzeba je zmienić na pozostałych stronach.
CERT rekomenduje, by włączyć dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową.
Trzeba zwracać szczególną uwagę na próby logowania na konta, sprawdzać alerty przesyłane na e-mail.
Podobne aktualności
Polskie firmy głównym celem groźnej kampanii. 26 tys. ataków
Wykryto osiem fal ataków. Metody przestępców są wyjątkowo niebezpieczne - ostrzegają eksperci Esetu.
Hakerzy biorą na cel małe firmy
"Największą różnicą między firmami, które najbardziej ucierpiały, a tymi, które sprawnie wróciły do operacyjności, jest czas reakcji" - twierdzi ekspert.