Gigantyczny wyciek danych Polaków. Miliony loginów i haseł do banków czy Facebooka w sieci

30 maja 2023 2 minuty czytania

Jak donosi Zaufana Trzecia Strona, do sieci przedostały się miliony loginów i haseł internautów. To może być jeden z największych wycieków tego typu danych, który dotyczy kont Polaków. Mowa tutaj o danych dostępowych takich jak te do portalu Facebook czy Allegro, ale także do rządowej strony GOV oraz usług bankowych. To może oznaczać sporo problemów, choć na razie trudno jeszcze ocenić jego skalę.

Hasła i loginy w sieci – gigantyczny wyciek danych

W sieci pojawiła się baza danych, która zawierająca ponad 6 milionów rekordów, a tych wskazujących na pochodzenie z Polski jest ponoć większość. Mówimy więc tutaj o naprawdę gigantycznym wycieku danych, który pokazuje adres strony oraz login i hasło do nich. Dane pojawiły się na polskojęzycznym forum w sieci Tor i wygląda niestety na to, że wyciek jest prawdziwy. Wpis został opublikowany przez kogoś, kto jest praktycznie nowym użytkownikiem forum, ale dane zdają się być wiarygodne. Plik zawiera dane do serwisów w domenach .pl czy z adresami mailowymi z .pl. Zaufana Trzecia Strona przejrzała bazę i liczba zagrożonych pozycji jest zatrważająca.

facebook.com: 119 334
allegro.pl: 88 282
.gov.pl: 44 385
poczta.onet.pl: 28 747
poczta.wp.pl: 12 056
x-kom.pl: 10 761
morele.net: 2672
online.mbank.pl: 10 140
.ingbank.pl 1227

To chyba najpoważniejszy wyciek danych polskich internautów w ostatnich latach. Do sieci trafiły miliony loginów i haseł.https://t.co/Y79nRjtC0N

Posprzątanie tego incydentu zajmie sporo czasu i pracy. pic.twitter.com/Ijh5Na3842
— ZaufanaTrzeciaStrona @zaufanatrzeciastrona@infosec (@Zaufana3Strona) May 29, 2023

Zobacz też: Smartwatch do 300 zł – jaki model najbardziej się opłaca?

Dlaczego takie dane wyciekły do sieci? Wygląda na to, że odpowiedzialnym za wyciek jest złośliwe oprogramowanie (typu „stealer”), które pobiera zapisane w przeglądarce loginy oraz hasła, a następnie przesyła je dalej. Może to oznaczać, że z jednego komputera przesłano w ten sposób dostęp do kilku serwisów. Prawdopodobnie mówimy tutaj o ponad 100 000 osób, których dane wyciekły do sieci. Na ten moment nie ma jeszcze możliwości sprawdzenia, czy nasze dane również się tam znajdują, ale dla bezpieczeństwa, lepiej zmienić hasła. Będziemy informować o tym, jeżeli pojawią się nowe informacje na ten temat. Warto jednak zainteresować się menadżerem haseł, bo choć zapisywanie danych w przeglądarce może być wygodne, to nie zawsze jest bezpieczne.

O wycieku 6,27 mln rekordów jako pierwsza pisała @Zaufana3Strona. My krótko ostrzegamy, zapowiadamy co Was czeka, jeśli tam jesteście i jesteście klientami Orange, a także analizujemy występujące w pliku hasła.
Jak myślicie, jakie jest najpopularniejsze?https://t.co/1zpwS3yBbb
— CERT Orange Polska (@CERT_OPL) May 30, 2023

Źródło: Zaufana Trzecia Strona