Dane są w dzisiejszych czasach łakomym kąskiem dla cyberprzestępców. Tymczasem doszło do prawdopodobnie największego w historii polskiego internetu, jednorazowego wycieku danych. Obejmuje on miliony loginów i haseł powiązanych z różnymi serwisami. Na liście są nie tylko media społecznościowe, ale także platofrmy e-commerce, a nawet strony rządowe.
Gdzie pojawiły się dane?
Wyciek danych został opublikowany na „Cebulce”, czyli polskojęzycznym forum w sieci Tor. O całej sprawie informuje serwis Zaufana Trzecia Strona, który zajmuje się bezpieczeństwem sieciowym. Ogromna baza danych, która pojawiła się na forum, zawiera miliony wierszy, z których każdy reprezentuje dane logowania do konta, najczęściej należące do kogoś z Polski.
Co ciekawe, autorem publikacji jest konto założone około dwóch miesięcy wcześniej, które do tej pory nie wrzucało żadnych wpisów. Opublikowany został plik o nazwie „.pl.txt”, który zawiera 6274679 wierszy. Prawie każdy z nich zawiera adres strony WWW, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie internetowym. Wygląda na to, że plik stanowi fragment większej całości, z której wybrano wszystkie wiersze zawierające ciąg znaków „pl”.
Format danych wskazuje dość jednoznacznie na źródło w postaci plików „stealera”, czyli złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom. Dane pozyskane w ten sposób stanowią jeden z głównych elementów obrotu wśród przestępców, natomiast rzadko publikowane są w tak hurtowych ilościach i za darmo.
To ogromny wyciek danych. Na liście wiele znanych serwisów
Warto zaznaczyć, że chociaż rekordów w tej bazie danych jest ponad 6 milionów, to ciężko jest określić liczbę ofiar. Z każdego urządzenia wyciekło prawdopodobnie kilka, a nawet kilkanaście zapisanych w przeglądarce haseł. Zaufana trzecia strona wskazuje, że „z uwagi na brak jednolitego formatowania danych nie sposób oszacować nawet przybliżonej liczby osób dotkniętych tym incydentem, ale możemy zgadywać, że przekracza ona 100000 ofiar”.
Krótki test danych znajdujących się w bazie pokazał, że dostępne są z niej tysiące danych logowania do popularnych w Polsce mediów społecznościowych, serwisów pocztowych, sklepów online, polskich banków, a nawet stron w domenie rządowej „gov.pl”. Oto przykładowe wyniki obejmujące nazwę domeny oraz liczbę jej wystąpień w bazie:
- poczta.onet.pl: 28747,
- poczta.wp.pl: 12056,
- online.mbank.pl: 10140,
- .ingbank.pl 1227,
- .gov.pl: 44385,
- morele.net: 2672,
- x-kom.pl: 10761,
- allegro.pl: 88282,
- facebook.com: 119334.
Obecnie nie ma jeszcze dostępnego narzędzia, które pozwoliłoby na sprawdzenie, czy nasze dane znalazły się wśród wyciekłych informacji. Prawdopodobnie zespół CERT Polska już informuje dostawców usług internetowych o potencjalnym zagrożeniu dla kont ich klientów.
Uniknięcie takiego ataku jest bardzo proste. Wystarczy, że zamiast zapisywać hasła w przeglądarce, użyjemy do tego menadżera haseł.