Bazę z danymi polskich internautów zamieszczono w poniedziałek wieczorem na polskojęzycznym forum w sieci Tor. Opublikowano ją na profilu założonym dwa miesiące wcześniej.
Specjalizujący się w cyberbezpieczeństwie blog Zaufana Trzecia Strona opisał, że w pliku o nazwie „pl.txt” jest 6,2 mln wierszy. Zawierają one przede wszystkim loginy i hasła z tysięcy serwisów: w domenie .pl, a także tych z adresami zaczynającymi się od pl.
##NEWS https://www.wirtualnemedia.pl/ddos-rosyjscy-hakerzy-zaatakowali-polskie-serwisy,7169652207986817a ##
Na blogu wyliczono, że baza zawiera dane 119,3 tys. użytkowników Facebooka, 88,3 tys. z Allegro, 44,4 tys. z portalu rządowego Gov.pl, 28,7 tys. z Onet Poczty, 12,1 tys. z WP Poczty, 10,8 tys. z x-kom.pl i 10,1 tys. z portalu mBanku.
Według Zaufanej Trzeciej Strony format danych mocno sugeruje, że przechwycono je z wykorzystaniem złośliwego oprogramowania, które po zainstalowaniu na urządzeniu pobiera wszystkie dane loginowe zapisane w przeglądarkach internetowych. W bazie są dane z liczbą 2023, więc można domniemywać, że część została przechwycona w br.
Allegro resetuje hasła
We wtorek Allegro użytkownikom, których adresy e-mailowe znalazły się w bazie, wysłało maila z komunikatem, że ich hasła na platformie zostały zresetowane.
Zasugerowano internautom, żeby ustawili nowe hasła na Allegro, a także zmienili swoje hasła do skrzynek e-mailowych oraz przeskanowali urządzenia elektroniczne aplikacjami antywirusowymi.
- W nawiązaniu do pojawiających się publikacji związanych z atakiem malware na komputery konta internautów oraz pojawieniem się w sieci danych osobowych i danych do logowania do wielu różnych serwisów, z dużym prawdopodobieństwem możemy stwierdzić, że wśród poszkodowanych znajdują się także osoby, którym wykradziono dane logowania do Allegro. Warto w tym podkreślić, że opisane zdarzenie nie jest efektem przełamania zabezpieczeń Allegro, tylko działania szkodliwego oprogramowania (tzw. "stealera") na komputerach użytkowników - przekazała portalowi Wirtualnemedia.pl Agata Voelkel, PR Officer w Allegro.
Zapowiedziała, że osoby, których dane mogły zostać przejęte, przy kolejnym wejściu na Allegro zostaną poproszeni o ponowne zalogowanie się na platformie i zmianę hasła. - Aby zwiększyć swoje bezpieczeństwo, zalecamy skorzystanie z dwustopniowego logowania na Allegro (więcej informacji tutaj), a także zainstalowanie programu antywirusowego i przeskanowanie nim komputera oraz przechowywanie haseł w zabezpieczonym managerze haseł - dodała.
Podobnie zareagował Ringier Axel Springer Polska. - Natychmiast podjęliśmy działania zmierzające do zabezpieczenia kont oraz zmiany haseł, które podejrzewaliśmy, że mogły zostać wykradzione. Nie był to wyciek danych, a działalność złośliwego oprogramowania na komputerach użytkowników. Dlatego warto przy okazji tego typu sytuacji przypominać, że podstawą naszego bezpieczeństwa w internecie jesteśmy my sami: używajmy programów antywirusowych, twórzmy bezpieczne, mocne hasła, nie używajmy jednego hasła w kilku miejscach, wszędzie tam, gdzie to możliwe korzystajmy z dwuetapowej weryfikacji, w Onet Poczcie jest taka możliwość, więc bardzo do tego zachęcamy - opisała Agnieszka Skrzypek-Makowska, kierownik komunikacji zewnętrznej w RASP.
Z kolei koncern Energa - od trzech lat należący do grupy Orlen - podał, że na ujawnionej liście są dane loginowe 1,5 tys. aktywnych kont serwisu Energa24. - Konta te zostały zablokowane przez spółkę, przy ponownym logowaniu należy dokonać zmiany hasła - poinformowała spółka.
Jak sprawdzić, czy wykradziono moje hasła i loginy
Dane z ujawnionej bazy dodano już do zasobów witryny HaveIBeenPwned.com, dzięki czemu każdy może tam sprawdzić (po wpisaniu swojego adresu e-mailowego), czy któreś z jego loginów i haseł zostały przechwycone przez cyberprzestępców.
##NEWS https://www.wirtualnemedia.pl/jak-zmianic-haslo-do-roznych-kont-najpopularniejsza-12345,7169657459734657a ##
Można to zrobić także w rządowym serwisie Bezpiecznedane.gov.pl. - Przedwczoraj w nocy w sieci pojawił się duży zbiór loginów i haseł polskich obywateli. Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku - stwierdził w środę na Twitterze minister cyfryzacji Janusz Cieszyński.
Rządowy serwis ruszył z dużymi problamami technicznymi, na które zwracali uwagę internauci.
O godz. 13 witryna w ogóle nie działała, odwiedzającym wyświetlał się jedynie komunikat: "Trwa aktualizacja portalu. Przepraszamy za utrudnienia".
![Prasa umiera? Skądże! Wydawca "Vogue Polska" wprowadzi do Polski kolejny luksusowy tytuł [TYLKO U NAS]](https://v.wpimg.pl/OTZkOGM3YDU7CTl0YkhtIHhRbS4kEWN2L0l1ZWIBe2QiWnt3YlUmOD8ZKjciHSgmLxsuMD0dPzh1Cj8uYkV-ez4CPDchUjZ7PwYtIikcKW0_Un9yeQFiMm1Semp5C35jdwl5JXoeemE5DXZxKQssYz9SbTo)
