Za pośrednictwem strony bezpiecznedane.gov.pl użytkownicy posiadający profil zaufany mogą sprawdzić, czy wśród danych, które wyciekły, są ich loginy i hasła do kont w e-sklepach, bankowości internetowej, czy skrzynek mailowych. Szybkim uruchomieniem narzędzia pochwalił się w mediach społecznościowych Janusz Cieszyński, ale usługa ruszyła ze sporymi problemami – początkowo nie rządowa strona nie działała. Problem z dostępnością udało się jednak naprawić.

We wtorek serwis Zaufana Trzecia Strona poinformował, iż doszło do potężnego wycieku loginów i haseł do kont w mediach społecznościowych, e-sklepach (np. Morele, czy X-kom) i bankach (mBank, ING). Nie wiadomo na razie z kiedy pochodzą te pakiety informacji, które trafiły do sieci, ale pewne jest, że wśród ofiar są polscy internauci. W sumie pliki zawierają miliony wrażliwych danych, które stanowią klucze dostępu do profili na Facebooku, czy na platformie Allegro. Eksperci nie mają wątpliwości, że wyciek to efekt działań tzw. stealera (złośliwego oprogramowania kradnącego z komputera dane logo-wania). Nie wiadomo też kto odpowiada za atak. Skradzione pakiety informacji opublikowano na Cebulce – popularnym polskojęzycznym forum w sieci Tor (to wirtualna sieć komputerowa – skrót od ang. The Onion Router).

Czytaj więcej

Folder ze skradzionymi loginami liczy w sumie 6,3 mln wierszy, przy czym każdy wiersz to adres stron
IT
Wyciekły miliony haseł. Na liście polscy użytkownicy Facebooka i Allegro

Specjaliści od cyberbezpieczeństwa mają kilka rad jak uchronić się przed działania-mi internetowych przestępców. Paweł Jurek z Dagma Bezpieczeństwo IT, zaleca stosowanie różnych, skomplikowanych haseł, w sklepach internetowych czy na forach internetowych. Według niego najlepiej używać tzw. menadżerów haseł, a więc rozwiązań, które za ciebie zaproponują setki różnych haseł do poszczególnych serwisów, będą je pamiętać i podpowiedzą w odpowiednim momencie. Radzi też, by korzystać z uwierzytelniania wieloskładnikowego (poza wpisaniem hasła do konta wymaga to również potwierdzenia logowania np. poprzez podanie kodu, który otrzymasz SMS-em lub mailem).