Największy wyciek danych w historii polskiego Internetu? Narzędzia do weryfikacji zagrożenia

atak hakerski na polskie bazy danych w internecie

Miliony loginów i haseł Polaków trafiły do sieci. Wyciek danych dotyczy najpopularniejszych serwisów internetowych, m. in. Allegro, Facebooka, mBanku oraz rządowej platformy gov.pl. Ministerstwo Cyfryzacji uruchomiło specjalną stronę, która umożliwia sprawdzenie, kto jest ofiarą cyberprzestępstwa. Jak skorzystać z narzędzia i upewnić się, że nasze dane wrażliwe są bezpieczne? Odpowiadamy!

Atak na polskie bazy danych – skala wycieku

29 maja 2023 r. na polskim forum w sieci Tor, a wcześniej na forum leakbase.cc, pojawiła się baza z loginami i hasłami do ponad 6,2 milionów kont Polaków. Plik składa się z wierszy. Praktycznie każdy z nich zawiera dane wrażliwe oraz powiązany z nimi adres strony WWW.

Z analizy przeprowadzonej przez serwis zaufanatrzeciastrona.pl wynika, że ofiarami są użytkownicy minimum 9. portali. Na liście znalazły się: Allegro, gov.pl, Facebook, Onet, Wirtualna Polska, mBank, x-kom, Morele oraz ING Bank.

Co ciekawe, za publikację bazy danych odpowiada użytkownik, który założył konto zaledwie 2 miesiące temu i wcześniej nie umieszczał na nim żadnych wpisów. To nie on odpowiada za atak. Do samego wycieku doprowadziło natomiast złośliwe oprogramowanie zainstalowane na komputerach ofiar.

Czy moje dane wyciekły? Narzędzie od Ministerstwa Cyfryzacji

W odpowiedzi na atak, Ministerstwo Cyfryzacji udostępniło rządową wyszukiwarkę adresów e-mail, które wraz z hasłami trafiły do sieci. Sebastian Kondraszuk, kierownik zespołu CERT Polska, już zapowiada, że narzędzie będzie w przyszłości udoskonalane.

„Kluczowy był czas reakcji, dlatego we współpracy z COI przygotowaliśmy wyszukiwarkę, którą oddajemy w ręce użytkowników. Na pewno będziemy rozwijać to narzędzie, bo takie sytuacje jak ta, z którą dziś się mierzymy, będą się niestety powtarzać. Warto też podkreślić, że równolegle do prac nad wyszukiwarką, zespół CERT Polska informował podmioty o wycieku. Wysłane dotychczas powiadomienia dotyczyły ponad 1 mln unikalnych maili i loginów” – cytuje jego wypowiedź gov.pl.

Możemy więc spodziewać się, że w przyszłości serwis stworzony przez Centralny Ośrodek Informatyki zostanie uzupełniony o dane z innych incydentów.

bezpieczne dane wyszukiwarka od ministerstwa cyfryzacji

Sprawdź, czy Twoje dane są bezpieczne – instrukcja

Strona Bezpieczne dane jest dostępna po zalogowaniu się przez Profil Zaufany. Aby zweryfikować bezpieczeństwo swoich adresów e-mail i loginów, wystarczy uzupełnić pole w wyszukiwarce. Po ich wpisaniu natychmiast pojawia się informacja zwrotna.

  1. Wejdź na stronę: bezpieczne dane.gov.pl.
  2. Kliknij w przycisk “Sprawdź dane”.
  3. Wybierz sposób logowania: przez Profil Zaufany e-dowód lub moje ID.
  4. Wpisz swój adres e-mail lub login w pole wyszukiwarki.
  5. Kliknij “Sprawdź”.

Jeśli okaże się, że weryfikowany adres e-mail jest w bazie danych, która wyciekła do sieci, Ministerstwo Cyfryzacji zaleca przeskanowanie komputera programem antywirusowym, a następnie zmianę haseł dostępu do kont.

bezpieczne dane wynik wyszukiwania

Wykradzione dane można sprawdzić także na stronie ’;–have i been pwned?. Serwis ten powstał z inicjatywy eksperta w dziedzinie bezpieczeństwa Troya Hunta i od lat gromadzi informacje o wyciekach. Jako zaufane źródło, jest alternatywą rekomendowaną przez Ministerstwo Cyfryzacji.

Reakcje na wyciek danych do sieci

Jak ustalili specjaliści ds. cyberbezpieczeństwa, wykradzione dane pochodzą bezpośrednio z urządzeń ofiar wycieku. Wina nie leży więc po stronie administratorów serwisów. Mimo to niektóre z nich postanowiły odnieść się do incydentu.

Biuro prasowe Allegro poinformowało, że jego zabezpieczenia nie zostały złamane. Rzecznik prasowy mBanku uspokoił klientów. Według jego opinii, wykradzione dane są niewystarczające do zalogowania się na konto. Z kolei ING Bank Śląski, wkrótce po zgłoszeniu możliwego wycieku danych kart płatniczych, zablokował je.

Wyciek danych Polaków – FAQ

Poznaj odpowiedzi na najczęściej zadawane pytania!

Kiedy był wyciek danych?

Baza danych trafiła do sieci 29 maja 2023 r. Anonimowy użytkownik opublikował ją na polskim forum Cebulka, które działa w obrębie sieci Tor.

Jakie dane wyciekły?

Plik „.pl.txt” z wykradzionymi danymi zawiera adresy stron internetowych oraz loginy i hasła dostępu użytkowników do nich. Większość z nich pochodzi z trzech ostatnich lat.

Skąd pochodzą wykradzione dane?

Dane zgromadzone w udostępnionej bazie pochodzą z kilku źródeł i zostały wykradzione za pomocą różnych narzędzi przestępczych, a nie jednego stealera, jak początkowo podejrzewano.

Czy moje dane zostały skradzione i są w bazie?

W odpowiedzi na wyciek danych, Ministerstwo Cyfryzacji udostępniło polskim internautom wyszukiwarkę, która umożliwia sprawdzenie, czy wpisany adres e-mail jest bezpieczny.

Dżesika Dominiak
Zawodowo piszę i bawię się słowami. Prywatnie czas spędzam na siłowni, na spacerach z psem lub na kanapie, rozwiązując krzyżówki. Mam słabość do brukselki i miętowo-czekoladowej latte.
error: Treści są zabezpieczone!