Do sieci wyciekło kilka milionów haseł i loginów pochodzących m.in. z serwisów pocztowych, mediów społecznościowych, banków oraz polskich stron rządowych. Wyciek danych został opublikowany na „Cebulce”, czyli polskojęzycznym forum w sieci Tor.
Ogromny wyciek danych
Ogromna baza danych, która pojawiła się na forum, zawiera miliony wierszy, z których każdy reprezentuje dane logowania do konta, najczęściej należące do kogoś z Polski.
Na forum pojawił się plik o nazwie „.pl.txt”, który posiada ponad 6,2 mln wierszy. Każdy z nich zawiera adres strony internetowej, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie internetowym.
Format danych wskazuje dość jednoznacznie na źródło w postaci plików 'stealera’ – czyli złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom.
Dane pozyskane w ten sposób stanowią jeden z głównych elementów obrotu wśród przestępców, natomiast rzadko publikowane są w tak hurtowych ilościach i za darmo.
W pliku opublikowanym na forum najczęściej pojawiają się następujące serwisy:
- Facebook (119 334 rekordy)
- Allegro (88 282 rekordy)
- .gov.pl (44 385 rekordów)
- Onet Poczta (28 747 rekordów)
- Poczta WP (12 056 rekordów)
- x-kom (10 761 rekordów)
- mBank (10 140 rekordów)
- Morele (2672 rekordy)
- ING Bank (1227 rekordów)
W odpowiedzi na wyciek danych resort cyfryzacji przygotował narzędzie, za pomocą którego można sprawdzić bezpieczeństwo swoich danych. Na rządowej stronie bezpiecznedane.gov.pl będzie można w prosty sposób sprawdzić, czy nasze loginy i hasła znalazły się w wycieku. Jedyne, co trzeba zrobić to zalogować się tam poprzez profil zaufany, a następnie wpisać login lub adres e-mail, z których korzystaliśmy do logowania się w serwisach jednej z firm, z których wykradziono poufne informacje.
ING Bank Śląski blokuje karty
W związku z zaistaniałą sytuacją ING Bank Śląski zablokował karty niektórym klientom. Jak wskazał bank, osoby dotknięte trudnościami powinny dostać SMS z wyjaśnieniem sytuacji oraz, ze względów bezpieczeństwa, będą musiały zamówić nową kartę.
Przeczytaj także: Niebezpieczne reklamy w internecie >>
Jeżeli jednak ktoś nie przeczytał lub nie dostał SMS-a, tak o blokadzie może się dowiedzieć m.in. przy próbie płatności kartą na terminalu, w internecie lub też w trakcie wypłaty pieniędzy z bankomatu. Takie transakcje zostaną odrzucone.
W takiej sytuacji bank zaleca skorzystanie z aplikacji mobilnej w celu zastrzeżenia problematycznej karty i zamówienia nowej.
Źródło: Gazeta.pl, ING Bank Śląski
