Sprawdź czy Twoje dane nie wpadły w ręce hakerów
Pod koniec maja nastąpił duży wyciek danych logowania polskich internautów. Na początku czerwca w darknecie opublikowany został duży zbiór danych wykorzystywanych do logowania przez polskich użytkowników internetu. Zbiór zawiera loginy i hasła do popularnych serwisów takich jak: Facebook, Allegro oraz poczty elektronicznej Onet i WP.
Dane Polaków, które wyciekły pochodzą z przeglądarek internetowych jak Google Chrome czy Mozilla Firefox, które oferują ich zapis - przeglądarka pyta nas czy zapamiętać hasło. Hakerzy przy pomocy złośliwego oprogramowania przejęli zapisane hasła setek tysięcy osób.
Wyciek danych Polaków – maj 2023 – jakie dane zawiera? [ za: tech-mate.pl/wyciek-danych-polakow-maj-2023/]
-
loginy i hasła do Facebooka 119 000 osób,
-
loginy i hasła do mBanku 10 000 osób,
-
loginy i hasła do banku ING: 1 200 osób
-
loginy i hasła do Allegro 80 000 osób,
-
loginy i hasła do Poczty Onet 28 000 osób,
-
loginy i hasła do Poczty wp.pl: 12 056
-
loginy i hasła do gov.pl ponad 44 000 osób.
Dane to mógł pobrać każdy użytkownik Dark Netu. Były one tak jakby publiczne dostępne na jednym z forów do pobrania za darmo.
Porady CERT
Jak możecie sprawdzić czy Wasze konto znalazło się w wycieku ?
W związku z dużą skalą wycieku, zachęcamy Was do sprawdzenia, czy Wasze dane znajdują się w upublicznionym zbiorze. Nasz zespół zasilił dwa serwisy internetowe w dane z wycieku, dzięki czemu możecie zweryfikować czy padliście ofiarą tego zdarzenia.
Możecie to zrobić na stronach:
-
https://bezpiecznedane.gov.pl - serwis stworzony przez COI, który po zalogowaniu poprzez Profil Zaufany umożliwia zweryfikowanie czy dane konto lub email znalazło się w wycieku. Na obecną chwilę w tym serwisie dostępne są dane wyłącznie ze wspomnianego wcześniej incydentu.
-
https://haveibeenpwned.com - popularny serwis stworzony przez Troya Hunta, który od lat umożliwia zweryfikowanie czy Wasze konto padło ofiarą większych wycieków. Co więcej, strona ta pozwala zweryfikować informacje na temat wycieków odnośnie całej nazwy domeny, co może być użyteczne dla wielu firm, chcących sprawdzić skalę wycieku w swojej organizacji,
Co możecie zrobić, jeżeli Wasze dane są w wycieku (lub chcecie poprawić bezpieczeństwo swojego konta)
Zachęcamy do podjęcia następujących kroków:
-
Użyjcie programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Należy jednak zwrócić uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego,
-
Korzystając z zabezpieczonego lub wyczyszczonego komputera zmieńcie hasła do logowania, których używaliście dotychczas.
Ważne! Jeśli do logowania na różnych serwisach wykorzystywaliście to samo hasło, zmieńcie je również na pozostałych stronach! Nie powielajcie też haseł między serwisami!, -
Włączcie dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową,
-
Zwróćcie szczególną uwagę na próby logowania na konta, sprawdzajcie alerty przesyłane na adres e-mail.
Instrukcje włączenia wieloskładnikowego uwierzytelniania w najpopularniejszych serwisach można znaleźć na https://cert.pl/2etapy/.
Poradnik na temat mechanizmów logowania i tworzenia dobrych haseł można znaleźć na https://cert.pl/posts/2022/01/kompleksowo-o-haslach/.
Poradnik zabezpieczenia swojej poczty i kont w mediach społecznościowych można znaleźć na https://cert.pl/uploads/docs/CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf.
Informacje na temat rodzaju złośliwego oprogramowania, które służy do pozyskania danych w tego typu wyciekach można znaleźć na: https://cert.pl/posts/2023/02/information-stealer/.
Informacje na temat najnowszych zagrożeń można znaleźć śledząc profile zespołu CERT Polska na Facebooku albo Twitterze.
