Miliony skradzionych loginów i haseł z Polski opublikowane w sieci

Maksym SłomskiSkomentuj
Miliony skradzionych loginów i haseł z Polski opublikowane w sieci
Wielki wyciek danych polskich internautów – nawet kilka milionów loginów i haseł z Polski wyciekło do sieci. O sprawie donosi serwis Zaufana Trzecia Strona, który przy okazji podaje szczegóły na temat tej fatalnej dla wielu osób sytuacji. To kolejny w ciągu ostatnich dni sukces hakerów. Wczoraj donosiliśmy, że w weekend karty płatnicze ING przestały działać, a powodem tego stanu rzeczy był wyciek danych od jednego z operatorów płatności.

Loginy i hasła w sieci – lista liczy miliony pozycji

Wczoraj wieczorem na Cebulce, czyli polskojęzycznym forum w sieci Tor, opublikowano gigantyczną bazę danych złożoną z ponad 6,2 miliona wierszy. Każdy z nich zawiera login i hasło wraz z linkiem do serwisu, do którego pozwalają się one zalogować.

wyciek danych tor

Lista rekordów jest dłuższa niż sugeruje to nazwa pliku. | Źródło: Zaufana Trzecia Strona

Plik txt prawdopodobnie stanowi jedynie fragment większej całości bazy, zawierający wyłącznie rekordy z frazą „PL” w nazwie, czyli głównie związane z domenami.pl. Są tutaj dane dostępowe do serwisów pocztowych, domen internetowych, ale też stron internetowych, których nazwy zaczynają się od liter „PL”. Jak to wygląda w liczbach w odniesieniu do konkretnych domen? Niezbyt dobrze dla posiadaczy kont w popularnych serwisach:

  • poczta.onet.pl: 28 747 wpisów
  • poczta.wp.pl: 12 056 wpisów
  • online.mbank.pl: 10 140 wpisów
  • .ingbank.pl 1227 wpisów
  • .gov.pl: 44 385 wpisów
  • morele.net: 2672 wpisów
  • x-kom.pl: 10 761 wpisów
  • allegro.pl: 88 282 wpisów
  • facebook.com: 119 334 wpisów

Dane prawdopodobnie pozyskano za pomocą malware typu „stealer„. Aplikacje tego rodzaju po zainstalowaniu na komputerze pobierają z niego wszystkie loginy i hasła zapisane w przeglądarkach internetowych.

Nie wiadomo jak świeże są te dane – niektóre mogą być nieaktualne. Obecność w hasłach i loginach ciągu znaków „2023” sugeruje jednak, że część z nich działa.

Dokładna liczba poszkodowanych nie jest znana

Z każdego komputera wyciekało zapewnie od kilku do kilkudziesięciu haseł. Realnie poszkodowanych może być maksymalnie kilkaset tysięcy osób z Polski, choć ostrożniej mówić o kilkudziesięciu tysiącach poszkodowanych.

Niedługo za pośrednictwem serwisu Have I Been Pwned będziecie mogli sprawdzić, czy jesteście wśród poszkodowanych. Na ten moment niestety nie ma takiej możliwości.

Jeśli chcesz spokojnie, pamiętaj o włączeniu weryfikacji dwuskładnikowej logowania i stosowaniu unikalnych haseł. Pomogą Ci je zapamiętać menedżery haseł.

Źródło: Zaufanatrzeciastrona.pl

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.