Na jednym z popularnych forów hakerskich pojawił się plik, który zawiera dane logowania tysięcy Polaków. Dokument liczy ponad 200 tysięcy wierszy, a w każdym z nich znajduje się adres serwisu, login oraz hasło użytkownika. To jeden z najpoważniejszych wycieków tego typu w ostatnich latach, ponieważ część danych jest aktualna – pojawiają się hasła ustawiane jeszcze w 2024 i 2025 roku.
Eksperci przeanalizowali plik i ustalili, że obejmuje on niemal czterdzieści tysięcy różnych serwisów internetowych. Najwięcej danych dotyczy mediów społecznościowych i poczty elektronicznej, ale niestety znalazły się w nim również loginy i hasła do serwisów administracji publicznej, w tym do Profilu Zaufanego i platformy ePUAP. To szczególnie niebezpieczne, ponieważ daje potencjalnym cyberprzestępcom możliwość podszywania się pod obywateli w kontaktach z instytucjami państwowymi.
Nie wiadomo dokładnie, w jaki sposób dane zostały pozyskane. Specjaliści wskazują jednak na działalność tzw. infostealerów, czyli złośliwego oprogramowania, które potrafi przechwytywać loginy i hasła zapisane w przeglądarkach oraz aplikacjach. Analiza pokazała, że użytkownicy wciąż bardzo często korzystają z krótkich i prostych haseł, co dodatkowo zwiększa ryzyko ich złamania.
Incydent został już zgłoszony do CERT Polska, ale sama reakcja instytucji nie wystarczy. Każdy użytkownik powinien jak najszybciej zadbać o swoje bezpieczeństwo. Najważniejszym krokiem jest zmiana haseł w kluczowych serwisach – poczcie, mediach społecznościowych, bankowości internetowej czy w serwisach rządowych. Warto także włączyć dwuskładnikowe uwierzytelnianie, najlepiej z wykorzystaniem aplikacji mobilnej, a nie wiadomości SMS. Konieczne jest również unikanie powtarzania haseł w wielu miejscach, ponieważ w przypadku wycieku jednego z nich cyberprzestępcy zyskują dostęp do kolejnych kont.
Specjaliści radzą również, by przeskanować swoje urządzenia w poszukiwaniu złośliwego oprogramowania i regularnie aktualizować systemy oraz aplikacje. Dobrym rozwiązaniem jest korzystanie z menedżerów haseł, które ułatwiają tworzenie długich i trudnych do odgadnięcia kombinacji. Należy także zachować czujność i monitorować aktywność swoich kont, zwracając uwagę na wszelkie nietypowe logowania czy próby zmiany ustawień.
Wyciek danych, który właśnie ujrzał światło dzienne, to poważne ostrzeżenie dla wszystkich internautów. Nawet jeśli nasze konto nie znalazło się w opublikowanym zestawieniu, warto potraktować sytuację jako sygnał do poprawy własnego bezpieczeństwa w sieci. W dobie coraz częstszych ataków tylko szybka reakcja i odpowiedzialne podejście do ochrony danych mogą uchronić nas przed poważnymi konsekwencjami.
Źródło: telepolis.pl
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze mogą dodawać tylko zalogowani użytkownicy.
Komentarze