Aktualności
Tech
Audio
Rozrywka
Podcast
![[PODCAST] Mój Starlink padł, World Press Photo – zdjęcie które mnie zniszczyło czy AI powie Ci jakim kierowcą jestes – podsumowanie tygodnia](https://alfred.dailyweb.pl/wp-content/uploads/2021/02/logo-thegrengolada-1-300x250.jpg){kind=logo}
Testujemy
(201)
WideoDane polskich użytkowników popularnych usługi pojawiły się na jednym z forów w sieci Tor. Wyciek obejmuje nawet kilka milionów rekordów dotyczących usług, takich jak Onet Poczta, Poczta WP, Morele, Facebook, Allegro czy x-kom. Oberwało się też witrynie gov.pl.
To największy tego typu wyciek w historii polskiego intenrnetu. Jak podaje serwis Zaufana Trzecia Strona:
Dzisiaj wieczorem na Cebulce, polskojęzycznym forum w sieci Tor, opublikowano ogromną bazę danych zawierającą miliony wierszy. Każdy wiersz to dane konta gdzieś w sieci, najczęściej należącego do kogoś z Polski.
Wyciek loginów i haseł milionów Polaków!
W pliku o nazwie „.pl.txt” znalazło się przeszło 6 mln wierszy, a każdy z nich to osobne dane. Każda linijka to: nazwa serwisu, login oraz hasło użytkownika. Oczywiście nie każdy zapisek jest poprawny, natomiast sprawa jest bardziej niż poważna. Może się bowiem okazać, że lwia część pozyskanych danych jest prawdziwa, a osoby, do których należą między innymi hasła, są dziś zagrożone. Co więcej, nie mamy do czynienia z danymi logowania do niszowych stron, ale do popularnych serwisów: Poniżej lista:
- poczta.onet.pl: 28 747 rekordów
- poczta.wp.pl: 12 056 rekordów
- online.mbank.pl: 10 140 rekordów
- .ingbank.pl 1227 rekordów
- .gov.pl: 44 385 rekordów
- morele.net: 2672 rekordów
- x-kom.pl: 10 761 rekordów
- allegro.pl: 88 282 rekordów
- facebook.com: 119 334 rekordów
Na ten moment nie jest dostępne narzędzie, które pozwoli nam zweryfikować to, czy nasze dane znalazły się we wspomnianej bazie. Niestety, jest jeszcze jedna zła wiadomość. Część informacji zawiera frazę „2023”, co może sugerować, że loginy i hasła z wycieku są aktualne. Nie wiemy niestety, skąd pochodzą zebrane informacje. Zaskakujące jest jednak nie tylko to, jak obszerna jest baza, ale także to, że została udostępniona za darmo.
Co zrobić? Dla bezpieczeństwa warto zmienić hasła do wspomnianych usług. Ostrożności nigdy za wiele. Wypada także korzystać z agregatorów haseł, a także z wieloetapowej weryfikacji. Według serwisu źródłowego zespół CERT Polska rozpoczął rozsyłanie informacji do dostawców, o których informacje znajdują się w bazie.
Właściciel LastPass potwierdza – kopie danych użytkowników usług są w rękach hakerów