Dane do logowania Polek i Polaków trafiły w formie pliku na znane forum hakerskie. W dokumencie jest 200 tys. linijek, które dotyczą 140 tys. unikalnych kont. Wiele z nich dotyczy mediów społecznościowych, ale są też adresy mailowe z wp.pl czy gmaila. Najbardziej zaskakujące jest, że pośród danych znalazły się też te do logowania na gov.pl i do Profilu Zaufanego.
W ciągu ostatnich miesięcy zdarzały się już wycieki danych do logowania – haseł czy funkcji skrótu. Są to chociażby wyciek hashy haseł ze sklepu z armaturą łazienkową w styczniu 2025 roku czy upublicznienie aż 24,5 mln rekordów w formacie mail – hasło w lutym tego roku.
Dane logowania znowu wyciekły
W sieci upubliczniono plik tekstowy, który zawiera ponad 200 tys. linijek. W każdym wierszu znalazły się:
– adresu URL;
– adresu e-mail lub loginu;
– hasła w formie tekstu.
Prawdopodobne źródło haseł to tzw. infostealer. Jest to złośliwe oprogramowanie wykradające dane logowania. Ten wyciek jest o tyle niebezpieczny, że wyciekły długie, skomplikowane i unikalne hasła, co może skutkować przejmowaniem kont, które wydawały się dobrze zabezpieczone.
W wycieku można wyodrębnić:
– 39 967 unikalnych portali, gdzie logowali się użytkownicy;
– 53 353 unikalnych loginów (innych niż e-mail);
– 89 141 unikalnych adresów e-mail;
– 142 249 unikalnych haseł.
Najbardziej niepokojące jest to, że w wycieku znalazły się również dane logowania do portali rządowych (w domenie gov.pl) czy do Profilu Zaufanego
W pliku znalazło się 21 rekordów z mailami w domenie gov.pl. Oprócz tego wyciekły dane do portali społecznościowych i skrzynek pocztowych na portalach takich jak:
– wp.pl – 23 289:
– gmail.com – 21 340 rekordów;
– o2.pl – 9019 rekordów;
– interia.pl – 6698 rekordów;
– onet.pl – 4350 rekordów.
Jak widać ponad połowa adresów pochodziła z domen wp.pl lub gmail.com.
Co można zrobić, by się chronić?
Incydent został zgłoszony do CERT Polska, ale każdy, kto obawia się, że mógłby ucierpieć w wycieku, może sam podnieść poziom bezpieczeństwa swoich danych logowania i nie tylko.
Jak wynika z analizy wycieku hasła, które w nim zdobyto, są dłuższe niż wcześniej wykradane. Pokazuje to, że stosujemy coraz lepsze zabezpieczenia.
CERT Polska wskazuje, że ważniejsza od liczby znaków specjalnych jest długość frazy i warto o to zadbać
Czasem jednak nawet to nie wystarczy. Ważne jest, żeby w celu ochrony dostępu do swoich kont korzystać z uwierzytelniania dwuetapowego.
Tradycyjnie w takich sytuacjach przypomina się o wszelkich zabezpieczeniach, o zmianach haseł i stosowaniu różnych zabezpieczeń. Jedną z metod ochrony jest zastrzeżenie swojego numeru PESEL, gdy obawiamy się, że dane logowania stosowane chociażby na mailu mogłyby ułatwić dostęp do pozostałych danych i zagrozić naszym finansom.
Jednak im my lepiej chronimy siebie, tym hakerzy znajdują bardziej wymyślne sposoby wykradania danych. Walka trwa i nie można o tym zapominać.
Źródło: cyberdefence24.pl
