Ponad 6.000.000 linijek (rekordów) danych do logowania dostępnych publicznie!

2 minuty

Kilka dni temu, na jednym z najpopularniejszych polskich forów w sieci TOR (forum się nazywa Cebulka, urocze, prawda?) pojawił się plik zawierający ponad 6.000.000 danych do logowania do różnych stron. Pojawił się Facebook, ING, Onet, WP. Znaczna większość z nich należy do 🇵🇱 internautów. Dane pochodzą z wielu źródeł i jest to baza „skompilowana” z wielu innych wycieków*, które miały miejsce w ostatnim czasie. Co istotne, te dane pochodzą najprawdopodobniej z lat 2020-2023. Możliwe więc, że nasze dane wyciekły już wcześniej, a dopiero teraz zostały „masowo” udostępnione.

Co robić, jak żyć?

Przede wszystkim:

  1. sprawdzić na Have I Been Pwned czy nasz adres e-mail znalazł się w upublicznionej bazie danych;
  2. można też to samo sprawdzić na uruchomionej przez polski Centralny Ośrodek Informatyki stronie – https://bezpiecznedane.gov.pl/ (minus jest taki, że najpierw trzeba się tam zalogować przez Profil Zaufany; plusem jest jednak to, że można przefiltrować bazę po słowach kluczowych a nie tylko adresach e-mail);
  3. jeśli nasze dane znajdują się w upublicznionych bazach  👉  niezwłocznie zmienić hasła w tych serwisach, gdzie wykorzystywaliśmy ten e-mail;
  4. jeśli nasze dane nie znajdują się w upublicznionych bazach… prewencyjnie i tak lepiej zmienić hasła.

i najważniejsze

WŁĄCZ WIELOSKŁADNIKOWE UWIERZYTELNIANIE WSZĘDZIE TAM, GDZIE JEST TO MOŻLIWE!!!

Bardzo fajnie (jak zwykle zresztą) sprawę opisał CERT Polska. Odsyłam do ich artykułu z poradami co robić, jak żyć –> o tutaj.

*Nie jest to „typowy” wyciek, bo dane nie popłynęły z tych serwisów (najprawdopodobniej), tylko są efektem wykorzystania złośliwego oprogramowania typu info stealer, który wykrada dane z przeglądarek i urządzeń.

A skoro nie jest to „typowy” wyciek, to sama zmiana hasła może nie wystarczyć jeśli cały czas go mamy na naszym urządzeniu (przez urządzenie mam na myśli zarówno komputer jak i smartfon). Warto przeskanować urządzenie antywirusem, a jeśli mamy taką możliwość to NAWET zresetować do ustawień fabrycznych (po uprzednim zrobieniu kopii zapasowej, oczywiście).

Natomiast co do haseł, to gdy już będziesz je zmieniać, to napisałem dwa fajne artykuły o nich:

Polecam, są spoko.