piątek, 26 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaNEWSCiekawostkiDane tysięcy Polaków dostępne w sieci - jak do tego doszło?

Dane tysięcy Polaków dostępne w sieci – jak do tego doszło?

Iza
Iza
0
218

Koniec maja 2023 roku. Wiele osób otworzyło przeglądarkę i zerknęło na wiadomości. A tam – wysyp informacji o ujawnieniu danych milionów Polaków. Jak do tego doszło? Czy rzeczywiście jest się czego bać? Czy zawiniły wielkie firmy i administratorzy danych? Czy może to ogromny, zmasowany atak hakerski? Przypuszczeń było wiele – dziś wiemy już nieco więcej. Czytaj dalej, a dowiesz się, co tak właściwie się wydarzyło i czy można bronić się przed takimi incydentami.

Co było pierwsze: publikacja danych na Cebulce czy może coś innego?

Pierwszą wiadomością, jaka pojawiła się w polskich mediach, była informacja o upublicznieniu pliku zawierającego miliony rekordów z danymi użytkowników polskich domen. Publikacja pojawiła się w poniedziałek, 29 maja, na polskojęzycznym forum “Cebulka” w sieci Tor. Zamieścić miał ją tam mało aktywny użytkownik, który założył konto zaledwie dwa miesiące temu. 

Gdy pierwsze emocje związane z publikacją opadły, okazało się, że plik pochodzi z zagranicznego forum dla cyberprzestępców: leakbase.cc. Został tam ujawniony już 24 maja przez administratora forum., który 31 maja dodał do niego jeszcze 300 tysięcy wierszy w lepiej uporządkowanej formie. Istnieje podejrzenie, że cała akcja może być elementem kampanii reklamowej tego serwisu, bo takich wpisów z podobnymi informacjami pojawiło się jeszcze więcej.

Źródło: niebezpiecznik.pl

Jak można szybko zauważyć, już na podstawie tego screena, na liście widnieją bardzo popularne w Polsce domeny np.: librus.pl, mbank.pl, allegro.pl, facebook.com, gofin.pl, esky.pl. A obok każdego linku umieszczony został login i hasło – oczywiście “pasujący” do logowania w danej witrynie. Zebrane dane pochodzą głównie z domen w końcówką “.pl”, z polskich serwisów pocztowych oraz stron, które w nazwie posiadają zlepek liter “pl” np. www.playzone.in.th – jednak takie przypadki to maksymalnie 1/10 opublikowanej listy.

Portal ZaufanaTrzeciaStrona.pl przyjrzał się bliżej tym danym i stworzył listę ilości rekordów z następujących stron:

  • facebook.com: 119 334
  • allegro.pl: 88 282
  • .gov.pl: 44 385
  • poczta.onet.pl: 28 747
  • poczta.wp.pl: 12 056
  • x-kom.pl: 10 761
  • morele.net: 2672
  • online.mbank.pl: 10 140
  • .ingbank.pl 1227

Według nich w pliku znajduje się ok. 6 milionów wpisów. Czy to oznacza, że aż tylu użytkowników ma się czego obawiać? Otóż nie – wpisy bardzo często dotyczą tych samych maili i loginów wykorzystanych na różnych portalach, co pozwala na ograniczenie skali wycieku do ok. 100.000 osób.

Skąd wzięły się te dane?

Wbrew ogólnej nagonce i panice wywołanej publikacją, to nie firmy, do których należą upublicznione w pliku domeny, są odpowiedzialne za ujawnienie danych. Niestety, za ten wyciek odpowiada sam użytkownik. Ale po kolei.

Analiza pliku przez specjalistów zajmujących się badaniem wycieków danych wykazała, że ten zbiór informacji pochodzi z różnych źródeł – został ręcznie zebrany i połączony w jeden plik. Jak stare są to dane do końca nie wiadomo – jednak fakt obecności liczb 2023 może świadczyć o tym, że to w miarę aktualna lista. A jest ona efektem działania wielu różnych narzędzi zwanych stealerami.

Czym jest stealer?

Stealer, a właściwie infostealer, to rodzaj złośliwego oprogramowania. którego celem jest kradzież danych i poufnych informacji wprowadzanych i przechowywanych na zainfekowanych komputerach. Infostealery są zaprojektowane w taki sposób, aby wykradać dane takie jak loginy i hasła (te wprowadzane po infekcji, jak i te, które kiedykolwiek zostały zapamiętane w przeglądarce), dane kart kredytowych, a nawet pliki cookie oraz inne poufne informacje.

Głównym zadaniem infostealerów jest przechwytywanie danych uwierzytelniających, które użytkownik wprowadza podczas logowania do różnych usług, takich jak bankowość elektroniczna, serwisy społecznościowe czy konta pocztowe. Często korzystają one z różnych technik, takich jak rejestrowanie naciśniętych klawiszy przez użytkownika (za pomocą keyloggerów) lub wykradanie zapisanych informacji w przeglądarkach internetowych.

Po zebraniu tych danych, cyberprzestępcy mogą dokonać kradzieży pieniędzy z konta bankowego użytkownika lub uzyskać nieuprawniony dostęp do jego kont społecznościowych czy pocztowych. Zebrane informacje mogą również posłużyć do dalszej dystrybucji szkodliwego oprogramowania lub wykorzystania ich w innych celach przestępczych np. dalszej odsprzedaży.

Pierwszy raz, w historii polskiego internetu, mamy do czynienia z udostępnieniem tak dużej bazy rekordów pozyskanej za pomocą stealerów – i to całkowicie za darmo – pobrać może ją właściwie każdy.

Jak stealer mógł dostać się na mój komputer?

Złośliwym oprogramowaniem można zainfekować komputer na wiele różnych sposobów. Najczęściej powodem jest ściągnięcie jakiegoś chwilowo potrzebnego programu, który zawiera w sobie złośliwy kod. O działaniu takiego stealera można się przekonać dość szybko – po pozyskaniu danych hakerzy od razu przechodzą do działania. Jeśli jakiś czas temu zauważyłeś podejrzane próby logowania na Twoje konta, to prawdopodobnie padłeś ofiarą cyberprzestępców.

Czy hakerzy korzystali z danych, które wyciekły do internetu?

Okazuje się, że tak. Od jakiegoś czasu firmy zgłaszały przypadki udanych ataków na konta swoich użytkowników, gdzie napastnicy logowali się przy użyciu prawidłowych loginów i haseł zgodnych z opublikowanymi wyciekiem. To sugeruje, że dane zostały już w pewnym stopniu wykorzystane przez przestępców.

Sytuacja stała się teraz o wiele bardziej złożona – od poniedziałku firmy rejestrują próby nieautoryzowanych logowań. Jak podaje ZaufanaTrzeciaStrona.pl, jednej z tych firm udało się ustalić, że ktoś próbuje zalogować się do ich systemów za pomocą danych dostępowych ujawnionych na liście – tyle że przypisanych do innych serwisów. W czym tkwi problem? W tym, że jeśli jakiś pracownik padł ofiarą stealera, a używał swoich firmowych danych do logowania na innych portalach, to są one teraz wykorzystywane w próbach logowania do wewnętrznych systemów firmy.

W związku z tą sytuacją wiele przedsiębiorstw podjęło odpowiednie działania, między innymi blokując konta, których hasła zostały ujawnione. Niektóre z nich wysłały powiadomienia do swoich klientów informujące o incydencie. Niestety, nie wszystkie firmy zareagowały w taki sposób, co stawia ich użytkowników w niekorzystnej sytuacji.

Jak sprawdzić czy moje dane znajdują się na liście?

Możesz samodzielnie sprawdzić, czy Twoje dane znalazły się w upublicznionym pliku. Zrobisz to na dwa sposoby:

  • na stronie https://haveibeenpwned.com/, gdzie po wpisaniu swoich adresów mailowych, uzyskasz informacje o obecności danych na liście – również z poprzednich lat i ataków,
  • na rządowej stronie https://bezpiecznedane.gov.pl/ – gdzie po zalogowaniu Profilem Zaufanym możesz sprawdzić zarówno adresy e-mail, jak i loginy – jednak dotyczące tylko obecnego tego wycieku.

Jak zabezpieczyć komputer przed podobnymi działaniami?

Stealery to kropla w morzu niebezpieczeństw, które każdego dnia czają się na użytkowników internetu. Niestety sposoby działania cyberprzestępców są coraz bardziej precyzyjne i coraz bardziej przebiegłe. Po tym incydencie nasuwa się kilka oczywistych wniosków:

  • jeśli Twoje dane znajdują się na liście natychmiast zmień hasła – i to z urządzenia, z którego zwykle nie korzystasz (na Twoim może znajdować się stealer i zmiana w niczym nie pomoże). Dodatkowo odłącz sprzęt od sieci, wykonaj kopię zapasową wszystkich danych i przeinstaluj system operacyjny. Zwykłe skanowanie programem antywirusowym również powinno pomóc, ale nigdy nie daje gwarancji 100% usunięcia szkodliwego oprogramowania – szczególnie jeśli używasz darmowych wersji softów. 
  • zawsze korzystaj z uwierzytelniania (minimum) dwuskładnikowego,
  • nie zapisuj haseł bezpośrednio w przeglądarce – lepszym sposobem będzie korzystanie z menedżerów haseł, które są teraz dostępne razem z dobrymi programami antywirusowymi np. ESET lub Bitdefender. Jeśli jeszcze nie korzystasz z tego narzędzia, to najwyższy czas się z nim zaprzyjaźnić.
  • używaj różnych haseł i loginów – korzystanie wszędzie z tego samego hasła jest dużym ułatwieniem pamięciowym, jednak to słaba broń przeciwko hakerom…

Co zrobić, gdy ktoś włamał się do Twojej skrzynki e-mail?

Z uwagi na dużą ilość cennych informacji przechowywanych na koncie e-mail, obawy o bezpieczeństwo są uzasadnione. Cyberprzestępcy wykorzystują zhakowane skrzynki pocztowe jako źródło danych osobowych i potencjalny dostęp do innych serwisów.

Powiązanie konta e-mail z innymi, takimi jak konta bankowe, portale administracji publicznej (np. ePUAP czy PUE ZUS), media społecznościowe i sklepy internetowe, sprawia, że proces odzyskiwania danych po włamaniu jest czasochłonny i może prowadzić do strat finansowych.

W przypadku podejrzeń o włamanie na skrzynkę pocztową, konieczne jest szybkie i ostrożne działanie w celu minimalizacji szkód, uniknięciu kradzieży tożsamości oraz ochrony siebie i bliskich. O tym co zrobić w przypadku takiego włamania przeczytasz w naszym artykule.

Jak chronić swoje dane w mediach społecznościowych?

Obawy dotyczące bezpieczeństwa danych w serwisach społecznościowych i ich potencjalne wykorzystanie w celach przestępczych są powszechne. Badania wykazują, że aż 80% społeczeństwa podziela te obawy, co jest uzasadnione – blisko jedna czwarta użytkowników mediów społecznościowych doświadczyła przynajmniej jednego cyberataku. Może się zdarzyć, że Ty lub ktoś z Twoich znajomych był ofiarą włamania lub nawet całkowitego przejęcia konta w takich serwisach.

Świadomość zagrożeń związanych z mediami społecznościowymi i umiejętność ochrony przed nimi stanowią wyzwanie we współczesnym świecie. Warto zadać sobie pytanie, jakie są najważniejsze zagrożenia związane z bezpieczeństwem w mediach społecznościowych i jak chronić swoje profile oraz publikowane informacje. Szerzej opisaliśmy ten temat w artykule o ochronie prywatnych danych w mediach społecznościowych.

Specjaliści od marketingu również zdają sobie sprawę z potencjału portali społecznościowych i większość firm posiada już konta na takich platformach. To rozszerza pole działania dla hakerów, którzy zamiast atakować osoby prywatne, mogą włamać się na zwykle więcej warte, konta firmowe. Dlatego też przygotowaliśmy osobny materiał zawierający szereg wskazówek, które pomogą w zabezpieczeniu profilu Twojej firmy na platformach takich jak Facebook, Instagram, YouTube i Allegro.

Jak chronić konto na Steam?

Platforma Steam to popularna na całym świecie platformą do gier, z ponad 120 milionami aktywnych graczy. Użytkownicy spędzają na grach nawet o 50% więcej czasu niż w poprzednich latach, a wzrost ten może być częściowo związany z pandemią koronawirusa.

Jednak fenomen takich platform ma także ciemną stronę. Konta użytkowników na Steam oraz zapisane na nich gry i przedmioty mają znaczną wartość finansową. Hakerzy widzą kradzież kont zaawansowanych graczy jako łakome dla siebie kąski. Co miesiąc około 77 000 użytkowników pada ofiarą kradzieży lub włamania na swoje konta Steam. O tym jak uniknąć takich nieprzyjemności pisaliśmy jakiś czas temu na naszym blogu.

Poprzedni artykuł
Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca maja 2023
Następny artykuł
Kittenfishing – czym jest i jak go rozpoznać?
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl