Ogromny wyciek danych Polaków. Miliony haseł i loginów trafiły do sieci
Mamy prawdopodobnie do czynienia z jednym z największych jednorazowych wycieków w historii polskiego internetu – alarmuje portal zaufanatrzeciastrona.pl, niezależne źródło wiadomości o świecie bezpieczeństwa IT. Do sieci trafiło kilka milionów haseł i loginów Polaków. Dotyczą one tysięcy domen, w tym m.in. mBanku, ING Banku Śląskiego, Facebooka, Allegro oraz rządowej platformy gov.pl.
Olbrzymi wyciek danych Polaków
W poniedziałkowy wieczór na Cebulce, polskojęzycznym forum w sieci Tor, opublikowano bazę danych „.pl.txt” zawierającą ponad 6 mln wierszy. Każdy wiersz zawiera dane konta działającego gdzieś w sieci – w większości konta te należą do Polaków. Niektóre z wierszy są źle sformatowane lub uszkodzone, większość wygląda jednak „prawidłowo”. Baza została udostępniona z konta założonego dwa miesiąca wcześniej, które nigdy nie wstawiało żadnych wpisów.
Eksperci portalu zaufanatrzeciastrona.pl wskazują, że plik najwyraźniej jest fragmentem większej całości, z której wyciągnięto wszystkie wiersze z ciągiem znaków „.pl”. Oznacza to, że znalazły się w nim głównie dane dotyczące serwisów prowadzonych w domenie .pl oraz dane loginów, zawierających adresy email w domenie .pl – czytamy. Krótki test przeprowadzony na bazie wpisów wykazał, że wyciek danych dotyczy m.in. Facebooka, Allegro, rządowej domeny gov.pl, kont pocztowych założonych na portalu Onet oraz Wirtualna Polska, sklepów internetowych takich jak X-kom i Morele, a także mBanku i ING Banku Śląskiego. To tylko wybrane domeny ilustrujące skalę bazy – na liście są ich tysiące – informuje zaufanatrzeciastrona.pl.
Jak to się stało?
Z formatu danych wynika, że zostały one pobrane dzięki zainfekowaniu komputera złośliwym oprogramowaniem. Przestępcy często obracają danymi zdobytymi w ten sposób, ale rzadko zdarza się, by publikowano je w takich ilościach i to za darmo. Zdaniem ekspertów portalu zaufanatrzeciastrona.pl na razie ciężko jest oszacować wiek ujawnionych informacji – w bazie znajdują się treści zawierające ciąg „2023”, dlatego można domniemywać, że jakaś część tych danych jest aktualna. Mając na uwadze ich pochodzenie, nie można mówić o milionach ofiar. Osób dotkniętych tym incydentem może być ponad 100 tys. – mowa w tym przypadku o wycieku danych do kilkudziesięciu kont jednego użytkownika w różnych serwisach.
Lek na krytyczne zagrożenie dla ludzkości odkryty w dwie godziny. Znalazła go sztuczna inteligencja.
Ministerstwo uruchomiło stronę, która nie działa
Przedwczoraj w nocy w sieci pojawił się duży zbiór loginów i haseł polskich obywateli. Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku. Zapraszam do korzystania z bezpiecznedane.gov.pl – napisał 31 maja na Twitterze minister cyfryzacji Janusz Cieszyński. Problem jest taki, że – na moment publikacji niniejszego artykułu – nie działa zarówno przycisk „sprawdź dane”, jak i ten umożliwiający zalogowanie się do serwisu. W teorii bowiem, aby sprawdzić, czy nasze dane wyciekły, musimy się najpierw zalogować przez Profil Zaufany. Zdaniem ekspertów portalu zaufanatrzeciastrona.pl zespół CERT Polska informuje już dostawców usług o tym, czy konta ich klientów znalazły się wśród ujawnionych danych.
Aktualizacja 1 czerwca: Minister Janusz Cieszyński poinformował, że serwis bezpiecznedane.gov.pl już działa.