SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Hakerzy ujawnili dane użytkowników Allegro, Onetu, WP i Facebooka. Rząd oferuje weryfikację

W internecie pojawiła się baza danych loginowych kilku milionów polskich użytkowników, m.in. witryn e-mailowych Onet i WP, Facebooka i kilku platform e-commerce. Allegro zresetowało hasła internautów, których może dotyczyć wyciek. Ministerstwo Cyfryzacji uruchomiło stronę pozwalającą każdemu użytkownikowi zweryfikować, czy ujawniono jego dane.

Bazę z danymi polskich internautów zamieszczono w poniedziałek wieczorem na polskojęzycznym forum w sieci Tor. Opublikowano ją na profilu założonym dwa miesiące wcześniej.

Specjalizujący się w cyberbezpieczeństwie blog Zaufana Trzecia Strona opisał, że w pliku o nazwie „pl.txt” jest 6,2 mln wierszy. Zawierają one przede wszystkim loginy i hasła z tysięcy serwisów: w domenie .pl, a także tych z adresami zaczynającymi się od pl.

Na blogu wyliczono, że baza zawiera dane 119,3 tys. użytkowników Facebooka, 88,3 tys. z Allegro, 44,4 tys. z portalu rządowego Gov.pl, 28,7 tys. z Onet Poczty, 12,1 tys. z WP Poczty, 10,8 tys. z x-kom.pl i 10,1 tys. z portalu mBanku.

Według Zaufanej Trzeciej Strony format danych mocno sugeruje, że przechwycono je z wykorzystaniem złośliwego oprogramowania, które po zainstalowaniu na urządzeniu pobiera wszystkie dane loginowe zapisane w przeglądarkach internetowych. W bazie są dane z liczbą 2023, więc można domniemywać, że część została przechwycona w br.

Allegro resetuje hasła

We wtorek Allegro użytkownikom, których adresy e-mailowe znalazły się w bazie, wysłało maila z komunikatem, że ich hasła na platformie zostały zresetowane.

Zasugerowano internautom, żeby ustawili nowe hasła na Allegro, a także zmienili swoje hasła do skrzynek e-mailowych oraz przeskanowali urządzenia elektroniczne aplikacjami antywirusowymi.

>>> Praca.Wirtualnemedia.pl - tysiące ogłoszeń z mediów i marketingu

- W nawiązaniu do pojawiających się publikacji związanych z atakiem malware na komputery konta internautów oraz pojawieniem się w sieci danych osobowych i danych do logowania do wielu różnych serwisów, z dużym prawdopodobieństwem możemy stwierdzić, że wśród poszkodowanych znajdują się także osoby, którym wykradziono dane logowania do Allegro. Warto w tym podkreślić, że opisane zdarzenie nie jest efektem przełamania zabezpieczeń Allegro, tylko działania szkodliwego oprogramowania (tzw. "stealera") na komputerach użytkowników - przekazała portalowi Wirtualnemedia.pl Agata Voelkel, PR Officer w Allegro.

Zapowiedziała, że osoby, których dane mogły zostać przejęte, przy kolejnym wejściu na Allegro zostaną poproszeni o ponowne zalogowanie się na platformie i zmianę hasła. - Aby zwiększyć swoje bezpieczeństwo, zalecamy skorzystanie z dwustopniowego logowania na Allegro (więcej informacji tutaj), a także zainstalowanie programu antywirusowego i przeskanowanie nim komputera oraz przechowywanie haseł w zabezpieczonym managerze haseł - dodała.

Podobnie zareagował Ringier Axel Springer Polska. - Natychmiast podjęliśmy działania zmierzające do zabezpieczenia kont oraz zmiany haseł, które podejrzewaliśmy, że mogły zostać wykradzione. Nie był to wyciek danych, a działalność złośliwego oprogramowania na komputerach użytkowników. Dlatego warto przy okazji tego typu sytuacji przypominać, że podstawą naszego bezpieczeństwa w internecie jesteśmy my sami: używajmy programów antywirusowych, twórzmy bezpieczne, mocne hasła, nie używajmy jednego hasła w kilku miejscach, wszędzie tam, gdzie to możliwe korzystajmy z dwuetapowej weryfikacji, w Onet Poczcie jest taka możliwość, więc bardzo do tego zachęcamy - opisała Agnieszka Skrzypek-Makowska, kierownik komunikacji zewnętrznej w RASP.

Z kolei koncern Energa - od trzech lat należący do grupy Orlen - podał, że na ujawnionej liście są dane loginowe 1,5 tys. aktywnych kont serwisu Energa24. - Konta te zostały zablokowane przez spółkę, przy ponownym logowaniu należy dokonać zmiany hasła - poinformowała spółka.

Jak sprawdzić, czy wykradziono moje hasła i loginy

Dane z ujawnionej bazy dodano już do zasobów witryny HaveIBeenPwned.com, dzięki czemu każdy może tam sprawdzić (po wpisaniu swojego adresu e-mailowego), czy któreś z jego loginów i haseł zostały przechwycone przez cyberprzestępców.

Można to zrobić także w rządowym serwisie Bezpiecznedane.gov.pl. - Przedwczoraj w nocy w sieci pojawił się duży zbiór loginów i haseł polskich obywateli. Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku - stwierdził w środę na Twitterze minister cyfryzacji Janusz Cieszyński.

Rządowy serwis ruszył z dużymi problamami technicznymi, na które zwracali uwagę internauci.

O godz. 13 witryna w ogóle nie działała, odwiedzającym wyświetlał się jedynie komunikat: "Trwa aktualizacja portalu. Przepraszamy za utrudnienia".

 

Dołącz do dyskusji: Hakerzy ujawnili dane użytkowników Allegro, Onetu, WP i Facebooka. Rząd oferuje weryfikację

2 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
ja
Ja sprawdzałem na tej stronie i moich danych nie ujawnili. A ostatni raz jak mi HaveIBeenPwned wyświetlił, że coś nie jest tak to było hasło do myspace. Tego nikt nie używa.
odpowiedź
User
dzidek
HaveIBeenPwned to popelina
odpowiedź