Do sieci wyciekły również loginy i hasła poczty elektronicznej Onet i WP. O wycieku danych poinformował minister cyfryzacji, Janusz Cieszyński.
– W sieci pojawił się duży zbiór loginów i haseł polskich obywateli – przyznał i dodał, że w związku z tym rząd uruchomili proste narzędzie do sprawdzenia, czy nasze dane znalazły się w tym wycieku.
Miliony unikalnych adresów e-mail i loginów w sieci. Wirus, który ujawniono, specjalizował się w wykradaniu haseł
Do sieci wyciekło kilka milionów loginów i haseł z Polski. Zdaniem portalu zaufanatrzeciastrona.pl, mamy prawdopodobnie do czynienia z jednym z największych jednorazowych wycieków w historii polskiego internetu.Filip Brzóska, specjalista ds. cyberbezpieczeństwa w Capgemini Polska, uważa, że określenie „wyciek danych” nie jest do końca trafnym opisem sytuacji, która wydarzyła się w ostatnich dniach. Jak tłumaczy, owszem, dane logowania zostały ujawnione w sieci, jednak nie w wyniku niedopilnowania ich przez firmy, a w efekcie działania wirusa typu stealer.
Tego rodzaju wirusy zapisują dane z naszych komputerów, a ten, który teraz ujawniono specjalizował się w wykradaniu konkretnie loginów i haseł. W opublikowanej w darknecie (ukryta część internetu – dop. red.) bazie znalazło się około miliona unikalnych adresów e-mail, czyli loginów. Aby taki wirus zaczął działać na danym komputerze muszą wydarzyć się dwie rzeczy: użytkownik pobiera go nieumyślnie z internetu i jednocześnie nie korzysta z żadnego z programu antywirusowego. Firmy, które wymieniane są w mediach, nie ponoszą odpowiedzialności za ujawnienie danych. W tym przypadku nieostrożność wystąpiła po stronie użytkowników.
– mówi w rozmowie z nami ekspert.
Jak zadbać o nasze bezpieczeństwo w sieci? Podpowiadamy
Jak zatem zabezpieczyć się, aby w przyszłości nie martwić się o bezpieczeństwo naszych danych? Aby uniknąć takich sytuacji, Filip Brzóska radzi, aby pamiętać o instalowaniu oprogramowania antywirusowego na wszystkich urządzeniach, z których korzystamy. Przyznaje, że do powstrzymania większości wirusów typu stealer wystarczą nawet darmowe programy. Musimy również wszędzie, gdzie to możliwe, stosować uwierzytelnienie dwuetapowe. Dzięki temu nawet, jeżeli ktoś zdobędzie nasz adres e-mail i hasło do danego konta, nie będzie w stanie się zalogować.
Większość banków wymaga od nas takiego zabezpieczenia i dlatego mogę uspokoić osoby, które mają konta w mBanku i ING – same dane logowania nie powinny umożliwić cyberprzestępcom na wykonanie operacji finansowych.
Specjalista ds. cyberbezpieczeństwa w Capgemini Polska zauważa, że osoby z jego branży są świadome tego, że najsłabszym ogniwem zawsze pozostanie człowiek. Niestety, wiedzą to również cyberprzestępcy, których działania często bazują na manipulacji, zastraszaniu, a nawet szantażu. Użytkownicy niejednokrotnie wyciągają wnioski dopiero wtedy, kiedy już popełnią bolesny w skutkach błąd.
Teraz, kiedy „mleko się już rozlało”, rekomenduję wszystkim przeskanowanie swoich urządzeń programem antywirusowym oraz zmianę haseł dostępowych. Apeluję również o tworzenie niepowtarzających się, silnych haseł.
Sprawdź, czy Twoje dane znalazły się w sieci. Zobacz, jak to zweryfikować
Zespół CERT Polska przygotował informacje, jak można zweryfikować, czy Twoje dane wyciekły
- https://bezpiecznedane.gov.pl – serwis utworzony przez Centralny Ośrodek Informatyki (COI), który po zalogowaniu Profilem Zaufanym umożliwia zweryfikowanie, czy dane z opisanego wyżej wycieku zostały upublicznione.
- https://haveibeenpwned.com – serwis, w którym możemy sprawdzić, czy różnego rodzaju wrażliwe dane ostały w nielegalny sposób upublicznione.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.