Jak informuje portal Zufana Trzecia Strona: „Mamy prawdopodobnie do czynienia z jednym z największych jednorazowych wycieków w historii polskiego internetu. Do sieci trafiły miliony loginów i haseł powiązanych z polskimi serwisami online oraz kontami Polek i Polaków na całym świecie.”
Według ustaleń portalu plik z danymi z wycieku posiada 6 274 679 wierszy. Prawie każdy wiersz z kolei zawiera adres strony internetowej, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie internetowym. Większość wierszy wygląda jednak „prawidłowo”, choć niekażdy.
Skąd wyciekły dane?
Format danych sugeruje, że źródłem wycieku byli użytkownicy, a dokładniej ich urządzenia, na których były pliki „stealera” – czyli złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom.
Jak wskazuje autor wpisu: „Niestety trudno oszacować wiek ujawnionych informacji. W bazie nie brakuje haseł zawierających w treści ciąg „2023”, zatem można domniemywać, że przynajmniej część ujawnionych danych jest bardzo aktualna.
Warto także zauważyć, że ze względu na pochodzenie danych, nie można raczej mówić o milionach ofiar. Z reguły z jednego komputera wyciec może między kilkanaście a kilkadziesiąt rekordów i faktycznie pobieżna weryfikacja wskazuje, że w bazie pojawiają się ofiary, z którymi powiązane jest kilkadziesiąt kont w różnych serwisach. Z uwagi na brak jednolitego formatowania danych nie sposób oszacować nawet przybliżoną liczbę osób dotkniętych tym incydentem, ale możemy zgadywać, że przekracza ona 100 000 ofiar.”
Naruszenie, co robić?
Zalecam poinformować o zdarzeniu personel i zarekomendować poniższe działania. Co prawda powinni oni przestrzegać zasady sprzęt służbowy tylko do celów służbowych itp. ale wiadomo jak bywa. Zgodnie z wytycznymi CERT najlepiej:
- Użyjcie programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Należy jednak zwrócić uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego,
- Korzystając z zabezpieczonego lub wyczyszczonego komputera zmieńcie hasła do logowania, których używaliście dotychczas.
Ważne! Jeśli do logowania na różnych serwisach wykorzystywaliście to samo hasło, zmieńcie je również na pozostałych stronach! Nie powielajcie też haseł między serwisami!, - Włączcie dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową,
- Zwróćcie szczególną uwagę na próby logowania na konta, sprawdzajcie alerty przesyłane na adres e-mail.
Jeśli zaś szukasz jak możemy pomóc Twojej firmie to daj znać (tutaj) lub zapoznaj się z naszą ofertą RODO (tutaj) i Cyber (tutaj).
