DAJ CYNK

Wielki wyciek danych Polaków. Miliony haseł w sieci. Nowe informacje

Marian Szutiak

Bezpieczeństwo

Wielki wyciek danych Polaków. Miliony haseł w sieci. Nowe informacje

Doszło prawdopodobnie do jednego z największych jednorazowych wycieków w historii polskiego Internetu – informuje Zaufana Trzecia Strona. Do sieci trafiły miliony loginów i haseł z Polski.

Dalsza część tekstu pod wideo
 

Łupem złodziei mogą paść nie tylko pieniądze czy inne dobra materialne, ale również dane. O tym, że trzeba je chronić, nie trzeba chyba przekonywać żadnego Czytelnika TELEPOLIS.PL. Gdy te dostają się w niepowołane ręce, mogą się zadziać złe rzeczy. Szczególnie, jeśli tymi danymi okaże się nasz login i hasło do usługi internetowej czy... banku.

Zaufana Trzecia Strona poinformowała, że miał miejsce prawdopodobnie jeden z największych wycieków danych w historii polskiego Internetu. Wczoraj (29 maja 2023 roku) wieczorem na polskojęzycznym forum w sieci Tor o wdzięcznej nazwie "Cebulka" opublikowana została baza danych zawierająca miliony wierszy z danymi logowania do różnych kont, najczęściej należących do polskich internautów. Fragment tej bazy widoczny jest poniżej.

wyciekła baza danych loginy i hasła

Z informacji TELEPOLIS.PL wynika, że dane te zostały upublicznione już wcześniej. Na leakbase.cc jest o tym informacja z czwartku, 25 maja 2023 roku.

Co i skąd wyciekło?

Takich wierszy, jak na grafice powyżej, jest 6 274 679. Plik wygląda trochę tak, jakby ktoś z większej całości wybrał wszystkie wiersze zawierające ciąg znaków ".pl". na liście można więc znaleźć dane logowania do stron internetowych w domenie .pl, jak również loginy i hasła, które same taki ciąg znaków zawierają. W opublikowanej bazie danych znaleźliśmy między innymi:

  • 1523952 wiersze z domeną gmail.com,
  • 121782 wiersze z domeną facebook.com,
  • 88834 wiersze z domeną allegro.pl,
  • 44709 wierszy z domeną .gov.pl,
  • 29036 wiersze z domeną poczta.onet.pl,
  • 15168 wierszy z domeną x-kom.pl,
  • 14586 wierszy z domeną amazon.pl,
  • 13829 wierszy z domeną mbank.pl,
  • 12094 wiersze z domeną poczta.wp.pl,
  • 3791 wierszy z domeną morele.net,
  • 1256 wierszy z domeną ingbank.pl.

Jeśli chodzi o źródło wyciekłych danych, to wyglądają one jak efekt działania tak zwanego "stealera", czyli złośliwego oprogramowania pobierającego z komputera i przesyłającego do swoich twórców wszystkie loginy i hasła, które zostały kiedykolwiek zapamiętane przez przeglądarkę internetową. Z tego powodu miliony wierszy z loginami i hasłami nie muszę się przekładać na tyle samo ofiar wycieku. Jedna osoba może mieć konta w wielu różnych serwisach.

Jak zauważa Zaufana Trzecia Strona, ciężko jest jednoznacznie wskazać wiek opublikowanej bazy loginów i haseł. Zważywszy jednak na to, że część haseł zawiera w swojej treści ciąg "2023", można założyć, że przynajmniej niektóre z tych danych są wciąż aktualne.

Zobacz: Google zaloguje cię bez hasła. Jest coś lepszego
Zobacz: Masz takie hasło? Lepiej zmień, można je złamać w sekundę

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock, zaufanatrzeciastrona.pl

Źródło tekstu: zaufanatrzeciastrona.pl