Loginy i hasła w sieci – lista liczy miliony pozycji
Wczoraj wieczorem na Cebulce, czyli polskojęzycznym forum w sieci Tor, opublikowano gigantyczną bazę danych złożoną z ponad 6,2 miliona wierszy. Każdy z nich zawiera login i hasło wraz z linkiem do serwisu, do którego pozwalają się one zalogować.
Plik txt prawdopodobnie stanowi jedynie fragment większej całości bazy, zawierający wyłącznie rekordy z frazą „PL” w nazwie, czyli głównie związane z domenami.pl. Są tutaj dane dostępowe do serwisów pocztowych, domen internetowych, ale też stron internetowych, których nazwy zaczynają się od liter „PL”. Jak to wygląda w liczbach w odniesieniu do konkretnych domen? Niezbyt dobrze dla posiadaczy kont w popularnych serwisach:
- poczta.onet.pl: 28 747 wpisów
- poczta.wp.pl: 12 056 wpisów
- online.mbank.pl: 10 140 wpisów
- .ingbank.pl 1227 wpisów
- .gov.pl: 44 385 wpisów
- morele.net: 2672 wpisów
- x-kom.pl: 10 761 wpisów
- allegro.pl: 88 282 wpisów
- facebook.com: 119 334 wpisów
Dane prawdopodobnie pozyskano za pomocą malware typu „stealer„. Aplikacje tego rodzaju po zainstalowaniu na komputerze pobierają z niego wszystkie loginy i hasła zapisane w przeglądarkach internetowych.
Nie wiadomo jak świeże są te dane – niektóre mogą być nieaktualne. Obecność w hasłach i loginach ciągu znaków „2023” sugeruje jednak, że część z nich działa.
Dokładna liczba poszkodowanych nie jest znana
Z każdego komputera wyciekało zapewnie od kilku do kilkudziesięciu haseł. Realnie poszkodowanych może być maksymalnie kilkaset tysięcy osób z Polski, choć ostrożniej mówić o kilkudziesięciu tysiącach poszkodowanych.
Niedługo za pośrednictwem serwisu Have I Been Pwned będziecie mogli sprawdzić, czy jesteście wśród poszkodowanych. Na ten moment niestety nie ma takiej możliwości.
Jeśli chcesz spokojnie, pamiętaj o włączeniu weryfikacji dwuskładnikowej logowania i stosowaniu unikalnych haseł. Pomogą Ci je zapamiętać menedżery haseł.
Źródło: Zaufanatrzeciastrona.pl