Dane tysięcy Polaków trafiły do sieci. Ogromny wyciek loginów i haseł

Tytułowy wyciek został dostrzeżony i opisany przez redakcję portalu CyberDefence24. Jak możemy przeczytać w opublikowanym na jego łamach artykule, dokument zawierający dane logowania tysięcy Polaków został opublikowany na znanym forum hakerskim. Wszystko wskazuje na to, że informacje trafiły w niepowołane ręce za sprawą złośliwego oprogramowania znanego jako infostealer, a włamywacze uzyskali dostęp do adresów e-mail, loginów i haseł związanych z wieloma popularnymi serwisami, platformami i sklepami internetowymi.

Z analizy przeprowadzonej przez CyberDefence24 wynika, że w pliku zebrane zostały informacje nt. ponad 140 tys. unikalnych kont, a cały dokument składa się z więcej niż 200 tys. linijek treści, co świadczy o dużej skali wycieku. Każdy wiersz składa się z e-maila lub loginu, hasła oraz adresu strony, na którą można się zalogować za pomocą tych danych. Zwrócono przy tym uwagę na fakt, że część z tych danych jest świeża, co zostało wywnioskowane na podstawie haseł zawierających końcówki pokroju "2025" lub "2024".

Wśród portali, do których dane zostały wykradzione, królują media społecznościowe, acz nie brak tam również witryn oferujących oszustwa do gier sieciowych, a nawet wirtualnych dzienników używanych przez uczniów szkół. Część informacji związanych jest także ze stroną ZUS-u, Profilem Zaufanym oraz PayPal-em. Pełna lista prezentuje się jak poniżej:

Pozyskane w nielegalny sposób adresy e-mail pochodzą od różnych dostawców, acz największą popularnością cieszą się te założone na skrzynce wp.pl (23 289 rekordów), acz niewiele ustępują im maile z końcówką gmail.com (21 340). Na trzecim miejscu znalazło się o2.pl (9 019), a zaraz po nim – interia.pl (6 698) oraz onet.pl (4 530). Ciekawostką jest, że w trakcie kradzieży pozyskano także 21 adresów związanych z instytucjami rządowymi.

Jeśli interesuje nas rozkład haseł i ich długości, to najczęściej przewijały się te złożone z 8 znaków (czyli w większości przypadków absolutnie minimum). W podobnych ilościach występowały również kody złożone z 9 i 10 znaków. Z kolei te zawierające co najmniej 12 liter, cyfr i symboli stanowiły mniejszość (22,6% całości).

Co możemy zrobić, aby zabezpieczyć się przed negatywnymi skutkami przedstawionego incydentu? Przede wszystkim, jeśli jeszcze tego nie zrobiliśmy, powinniśmy włączyć weryfikację dwuetapową wszędzie tam, gdzie jest to możliwe. Oczywiście nie uchroni nas to przed upublicznieniem naszych danych logowania, niemniej jest w stanie skutecznie uniemożliwić dostanie się na nasze konto nieupoważnionym do tego osobom. Logicznym krokiem jest również prewencyjna zmiana danych logowania, szczególnie w miejscach, w których wykorzystaliśmy to samo hasło.

Jak przekonuje redakcja CyberDefence24, powołując się przy tym na poradnik wystosowany przez CERT Polska, konstruując nowe hasła, powinniśmy stawiać na ich długość, a nie liczbę wykorzystanych w nich znaków specjalnych.

Przekazano, że CERT Polska zostało już poinformowane o zaistniałej sytuacji, niemniej zespół nie wydał jeszcze żadnego komunikatu w tej sprawie.