Na popularnym forum hakerskim pojawiły się wpisy zawierające linki do rzekomych danych logowania aż 24,5 miliona polskich kont. Skąd pochodzą skradzione dane i jakie dane pojawiają się najczęściej?
Jako pierwszy o sprawie poinformował na LinkedIn ekspert ds. cyberbezpieczeństwa Adam Lang. Według jego ustaleń, cyberprzestępca zamieścił siedem wpisów, w których udostępnił linki do plików zawierających łącznie 24,5 mln rekordów. Każdy z plików składa się z 3,5 miliona linijek i zajmuje około 100 MB. Dane zostały umieszczone w rosyjskiej chmurze, działającej podobnie do Google Drive czy Dropboxa – podaje cyberdefence24.pl.
Skąd pochodzą wykradzione dane?
Na ten moment nie udało się ustalić źródła adresów e-mail i haseł. Eksperci podejrzewają jednak, iż nie jest to nowy wyciek, ale recykling wcześniej skradzionych informacji. Część danych może pochodzić sprzed kilku lub choćby kilkunastu lat.
Jakie domeny pojawiają się najczęściej?
Specjaliści, którzy przeanalizowali pliki, ujawnili, iż wśród 14 milionów przeanalizowanych rekordów występuje ponad 4,7 miliona unikalnych haseł. Najczęściej wyciekły adresy e-mail z domen:
wp.pl – ponad 4 miliony kont,
interia.pl – 3,5 miliona,
o2.pl – 1,5 miliona.
W bazie nie znaleziono żadnych adresów e-mail w domenie gov.pl, co może oznaczać, iż dane instytucji publicznych tym razem nie zostały naruszone.
Czy Twoje dane wyciekły?
Eksperci zalecają, aby każdy użytkownik sprawdził, czy jego dane znalazły się wśród wykradzionych. Można to zrobić dzięki oficjalnych narzędzi takich jak:
bezpiecznedane.gov.pl
haveibeenpwned.com
Jak się chronić?
Specjaliści ds. cyberbezpieczeństwa przypominają, iż najważniejsze dla ochrony danych jest:
Stosowanie unikalnych haseł do każdego serwisu,
Aktywowanie dwuetapowego uwierzytelniania,
Regularna zmiana haseł, zwłaszcza w przypadku podejrzenia wycieku.
Warto pamiętać, iż choć nie mamy wpływu na wycieki danych, to możemy zminimalizować ryzyko przejęcia naszych kont przez hakerów.
