Ogromny wyciek danych Polaków. Miliony haseł i loginów trafiły do sieci
Mamy prawdopodobnie do czynienia z jednym z największych jednorazowych wycieków w historii polskiego internetu – alarmuje portal zaufanatrzeciastrona.pl, niezależne źródło wiadomości o świecie bezpieczeństwa IT. Do sieci trafiło kilka milionów haseł i loginów Polaków. Dotyczą one tysięcy domen, w tym m.in. mBanku, ING Banku Śląskiego, Facebooka, Allegro oraz rządowej platformy gov.pl.
Olbrzymi wyciek danych Polaków
W poniedziałkowy wieczór na Cebulce, polskojęzycznym forum w sieci Tor, opublikowano bazę danych „.pl.txt” zawierającą ponad 6 mln wierszy. Każdy wiersz zawiera dane konta działającego gdzieś w sieci – w większości konta te należą do Polaków. Niektóre z wierszy są źle sformatowane lub uszkodzone, większość wygląda jednak „prawidłowo”. Baza została udostępniona z konta założonego dwa miesiąca wcześniej, które nigdy nie wstawiało żadnych wpisów.
Eksperci portalu zaufanatrzeciastrona.pl wskazują, że plik najwyraźniej jest fragmentem większej całości, z której wyciągnięto wszystkie wiersze z ciągiem znaków „.pl”. Oznacza to, że znalazły się w nim głównie dane dotyczące serwisów prowadzonych w domenie .pl oraz dane loginów, zawierających adresy email w domenie .pl – czytamy. Krótki test przeprowadzony na bazie wpisów wykazał, że wyciek danych dotyczy m.in. Facebooka, Allegro, rządowej domeny gov.pl, kont pocztowych założonych na portalu Onet oraz Wirtualna Polska, sklepów internetowych takich jak X-kom i Morele, a także mBanku i ING Banku Śląskiego. To tylko wybrane domeny ilustrujące skalę bazy – na liście są ich tysiące – informuje zaufanatrzeciastrona.pl.
Jak to się stało?
Z formatu danych wynika, że zostały one pobrane dzięki zainfekowaniu komputera złośliwym oprogramowaniem. Przestępcy często obracają danymi zdobytymi w ten sposób, ale rzadko zdarza się, by publikowano je w takich ilościach i to za darmo. Zdaniem ekspertów portalu zaufanatrzeciastrona.pl na razie ciężko jest oszacować wiek ujawnionych informacji – w bazie znajdują się treści zawierające ciąg „2023”, dlatego można domniemywać, że jakaś część tych danych jest aktualna. Mając na uwadze ich pochodzenie, nie można mówić o milionach ofiar. Osób dotkniętych tym incydentem może być ponad 100 tys. – mowa w tym przypadku o wycieku danych do kilkudziesięciu kont jednego użytkownika w różnych serwisach.
Lek na krytyczne zagrożenie dla ludzkości odkryty w dwie godziny. Znalazła go sztuczna inteligencja.
Ministerstwo uruchomiło stronę, która nie działa
Przedwczoraj w nocy w sieci pojawił się duży zbiór loginów i haseł polskich obywateli. Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku. Zapraszam do korzystania z bezpiecznedane.gov.pl – napisał 31 maja na Twitterze minister cyfryzacji Janusz Cieszyński. Problem jest taki, że – na moment publikacji niniejszego artykułu – nie działa zarówno przycisk „sprawdź dane”, jak i ten umożliwiający zalogowanie się do serwisu. W teorii bowiem, aby sprawdzić, czy nasze dane wyciekły, musimy się najpierw zalogować przez Profil Zaufany. Zdaniem ekspertów portalu zaufanatrzeciastrona.pl zespół CERT Polska informuje już dostawców usług o tym, czy konta ich klientów znalazły się wśród ujawnionych danych.
Aktualizacja 1 czerwca: Minister Janusz Cieszyński poinformował, że serwis bezpiecznedane.gov.pl już działa.
![laptop, karta](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_26_T122434_393_c957dc4086.png)
![gniazdko](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_25_T180008_679_3fdcbee101.png)
![dokumenty, skarbówka](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_22_T200237_315_1b4496c7fc.png)
![pieniądze](https://images.iberion.media/images/origin/pieniadze_3b1e6930a2.jpg)
![dentysta](https://images.iberion.media/images/origin/dentysta_9cf09d3be9.jpg)
![haker](https://images.iberion.media/images/origin/pexels_mikhail_nilov_6964348_1_b4310ba88d_edf66c3003_d0f8437579.jpg)
![policja, pożar](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_26_T111622_230_f57e9eea50.png)
![Cargo Pesa](https://images.iberion.media/images/origin/pesacargo_053e525219.jpg)
![ZUS, pieniądze](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_25_T152923_309_32f3b6727e.png)
![Donald Tusk](https://images.iberion.media/images/origin/dtuskpkpcargo_257a2cd1b6.jpg)
![Biedronka](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_23_T161657_655_da0219ae91.png)
![praca](https://images.iberion.media/images/origin/prca_743451a0a4.jpg)
![Praca](https://images.iberion.media/images/origin/praca_926617d63a.jpg)
![dom, tabliczka z numerem](https://images.iberion.media/images/origin/dom_tabliczka_z_numerem_a6b4a6c37a.jpg)
![ZUS](https://images.iberion.media/images/origin/zus_1_540b5c5c13.jpg)
![Lotto](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_26_T080401_614_7993dfdd20.png)
![Tadeusz Rydzyk](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_25_T200921_568_95901e19f6.png)
![kalendarz, rodzina](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_25_T164933_472_5448a26d65.png)
![praca, termometr](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_23_T184132_141_c261394e0f.png)
![budowa](https://images.iberion.media/images/origin/EN_01564524_0017_6691a02e73.jpg)
![sphinx](https://images.iberion.media/images/origin/Screenshot_2024_07_22_08_20_29_1c55cbc2e8.png)
![Lotto](https://images.iberion.media/images/origin/Lotto_1_b574a809ac.jpg)
![dworzec główny](https://images.iberion.media/images/origin/pkp_7918cddab1.jpg)
![Lotto](https://images.iberion.media/images/origin/Lotto_55ef134a21.jpg)
![PLL LOT](https://images.iberion.media/images/origin/Fot_Shutterstock_Maxagar_PLL_LOT_85c5de4695.jpg)
![Rak szyjki macicy, rak](https://images.iberion.media/images/origin/Co_roku_z_powodu_tego_raka_umiera_1600_Polek_9631c7e88a.jpg)
![Bożena Dykiel, Mieczysław Hryniewicz](https://images.iberion.media/images/origin/Bozena_Dykiel_Mieczyslaw_Hryniewicz_f9de23f40d.jpg)
![Był sobie kot](https://images.iberion.media/images/origin/Byl_sobie_kot_d3edad37dc.jpg)
![Materiały promocyjne](https://images.iberion.media/images/origin/Kobieta_w_ogrodzie_a42c929a56.png)
![Anna Mucha](https://images.iberion.media/images/origin/Anna_Mucha_5827c9f5b2.jpg)
![Pieniądze](https://images.iberion.media/images/origin/Pieniadze_2d832b997d.png)
![Kot i Pies](https://images.iberion.media/images/origin/Projekt_bez_nazwy_1_40e6b73458.png)
![laptop, karta](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_07_26_T122434_393_c957dc4086.png)
![Chrome](https://images.iberion.media/images/origin/chrome_ochrona_fot_pxhere_DALL_E_897cb3f8b6.png)
![Dagmara Kaźmierska](https://images.iberion.media/images/origin/Dagmara_Kazmierska_fot_KA_Pi_F_2b4bea4b6d.jpg)
![sklep Żabka](https://images.iberion.media/images/origin/zabka_f549e0ee3a.jpg)