Internet

Miliony haseł Polaków w sieci - olbrzymi wyciek

przeczytasz w 2 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
6 komentarzyDyskutuj z nami

Miliony loginów i haseł Polaków trafiło do internetu w ramach jednego z największych jednorazowych wycieków w historii „polskiej sieci”.

Miliony haseł Polaków wyciekły do sieci

Chodzi o dokument tekstowy zawierający ponad sześć milionów wierszy, w którym umieszczone są nazwy użytkowników i hasła dostępu do różnorodnych polskich serwisów internetowych. Wśród tych ostatnich znajdują się serwisy pocztowe Wirtualnej Polski i Onetu, platformy zakupowe Allegro i x-kom czy też banki ING i mBank. Najwięcej (bo ponad 100 tys. rekordów) powiązanych jest natomiast z Facebookiem. Plik z danymi został opublikowany na polskojęzycznym forum Cebulka (dostępnym w sieci Tor) przez nowego użytkownika. 

Plik nie został sformatowany w jednolity sposób, co utrudnia analizę i ustalanie szczegółów. Zaufana Trzecia Strona, która poinformowała o wycieku, zdołała jednak wysnuć kilka wniosków. Przede wszystkim wygląda na to, że baza jest stosunkowo nowa (spora część haseł sugeruje ich ustawienie w obecnym roku), a liczba ofiar najpewniej oscyluje wokół 100 tysięcy. Jeśli zaś chodzi o to, w jaki sposób cyberprzestępca (lub cyberprzestępcy) uzyskał dostęp do tych danych, to najpewniej udało mu się to za pomocą stealera, czyli narzędzia wykradającego hasła zapisane w przeglądarkach internetowych. 

wyciek Cebulka

Nie zapisuj haseł w przeglądarce

Właśnie ze względu na ten ostatni fakt eksperci z Z3S rekomendują rezygnację z tego wygodnego, ale niebezpiecznego sposobu przechowywania danych. Najlepiej na rzecz menedżera haseł. Dobrym pomysłem może być także zmiana haseł we wspomnianych serwisach (niestety na razie nie pojawiło się narzędzie, które pozwalałoby zweryfikować, czy nasze konkretne dane logowania zostały wykradzione w ramach tego incydentu).

Przedstawmy zatem listę serwisów, które w pliku pojawiają się najczęściej: 

  • Facebook (119 334 rekordów)
  • Allegro (88 282 rekordy)
  • .gov.pl (44 385 rekordów)
  • Onet Poczta (28 747 rekordów)
  • Poczta WP (12 056 rekordów)
  • x-kom (10 761 rekordów)
  • mBank (10 140 rekordów)
  • Morele (2672 rekordy)
  • ING Bank (1227 rekordów)

Będziemy informować o nowych ustaleniach w tej sprawie. 

Źródło: Zaufana Trzecia Strona

Przeczytaj także:

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    anemusek
    6
    Ing np nie da się zapisać w przeglądarce.
    • avatar
      dron i chmury YT
      1
      No po prostu z4j3b1śc13
      • avatar
        ElGringo
        0
        wlasnie pisze komentarz w jednego z wykradzionych kont :) zmiencie hasla!
        • avatar
          Marcin1985aaa
          0
          Ja też, zmieniać!
          • avatar
            xmexme
            -4
            A mówilem że
            zapamiętywanie haseł w przeglądarkach to głupi pomysł. Jeszcze nie tak dawno niebezpiecznik (możliwe że zaufana trzecia też) twierdził że to dobry a opcja. Wyciągnięcie haseł z przeglądarki zdaje się być dziecinnie proste wystarczy prawdopodobnie jakiś skrypcik w java. Google i inni nie zabezpiecza tego bo sam dzięki temu ma w każdej chwili dostęp do waszych kąt i mogą je sprzedawać np. agencjom rządowymi pod przykrywką prawa i bezpieczeństwa rządowego.

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login