W konsekwencji ogromnego wycieku danych użytkowników Internetu z Polski, w sieci opublikowano całe mnóstwo loginów i haseł do różnych usług bankowych, a także Allegro, Onetu czy Facebooka. Rząd zareagował, ale…
Kilka milionów loginów i haseł Polaków w sieci
Być może dotarły do nas wieści, że w ostatnich dniach w internecie pojawił się ogromny zbiór adresów e-mail, loginów i haseł polskich użytkowników różnych popularnych usług. To niebezpieczna sytuacja, w wyniku której mogą ucierpieć dane, a może nawet finanse tysięcy Polaków.
Nielegalnie pozyskane i opublikowane dane logowania dotyczą banków działających w Polsce, na przykład mBanku czy ING Banku Śląskiego, a także platform takich jak Onet, Wirtualna Polska, Facebook. Do tego mamy też loginy i hasła pochodzące z platform e-commerce, takich jak Allegro oraz x-kom. Mało tego: w zbiorze pojawiły się nawet rekordy pochodzące z rządowych stron gov.pl.
Firmy, których klienci zostali w ten sposób narażeni na przejęcie kont, już zaczęły działać. Na przykład Allegro do użytkowników, których loginy i hasła zostały ujawnione, wysyła odpowiednie e-maile z informacją o automatycznym zresetowaniu hasła. Pojawia się też w nich prośba o ustanowienie nowego, silnego hasła oraz włączenie dwustopniowej weryfikacji.
Nowa rządowa strona do sprawdzania wycieków danych
Minister Cyfryzacji, Janusz Cieszyński poinformował, że uruchomiono nową rządową stronę internetową bezpiecznedane.gov.pl, która pomoże w zweryfikowaniu, czy nasz adres mailowy oraz hasła z nim powiązane, zostały ujawnione w jakimś wycieku danych.
Wyszukiwarka ta jest bezpłatna. Jednak żeby sprawdzić bezpieczeństwo naszych danych, trzeba zalogować się na niej naszym Profilem Zaufanym. Dzięki temu możemy sprawdzić nie tylko ekspozycję naszego adresu mailowego, ale także hasła oraz to, w jakich serwisach się tymi danymi logujemy.
Wszystko byłoby fajnie, gdyby tylko… wspomniana strona działała, jak trzeba. W momencie, gdy publikowany był ten wpis, przyciski „Sprawdź dane” oraz „Zaloguj się” nie działały.
Mi udało się przejść do logowania Profilem Zaufanym, ale po wpisaniu hasła otrzymałem powiadomienie o tym, że na portalu trwają prace konserwacyjne.
Zapewne informatycy z ministerstwa już pracują nad rozwiązaniem tego niewygodnego problemu.
W międzyczasie możemy skorzystać z innej strony, haveibeenpwned.com, która pełni podobną funkcję. Działa i nie wymaga logowania. Choć ma bardziej ograniczone funkcje (nie poda nam ujawnionego hasła powiązanego z e-mailem), warto sprawdzić, czy nasz adres poczty elektronicznej nie jest narażony na większe ryzyko ataków.
[AKTUALIZACJA] – 01.06.2023 r.
Stronie bezpiecznedane.gov.pl przywrócono pełną funkcjonalność. Można już zalogować się profilem zaufanym do witryny i sprawdzić, czy nasz e-mail nie jest narażony na ryzyko dodatkowych ataków.