INNPoland_avatar

Gigantyczny wyciek haseł i loginów Polaków. Masz Facebooka albo konto w ING? Możesz być ofiarą

Sebastian Luc-Lepianka

30 maja 2023, 16:13 · 2 minuty czytania
Plik z sześcioma milionami wierszy, zawierających strony internetowe, loginy i hasła. Taki post pojawił się na polskim forum Cebulka. Ujawnione dane mogły zostać wykradzione z przeglądarek internetowych przez złośliwe oprogramowanie.


Gigantyczny wyciek haseł i loginów Polaków. Masz Facebooka albo konto w ING? Możesz być ofiarą

Sebastian Luc-Lepianka
30 maja 2023, 16:13 • 1 minuta czytania
Plik z sześcioma milionami wierszy, zawierających strony internetowe, loginy i hasła. Taki post pojawił się na polskim forum Cebulka. Ujawnione dane mogły zostać wykradzione z przeglądarek internetowych przez złośliwe oprogramowanie.
Wyciek haseł i loginów z Facebooka, ING, Onetu, mBanku East News
Więcej ciekawych artykułów znajdziesz na stronie głównej

Serwis Zaufana Trzecia Strona poinformował 29 maja o niespotykanym dotąd wycieku danych. Do zdarzenia doszło na polskim forum sieci Tor, Cebulce. Pojawił się tam post z milionami linijek informacji. Opublikowano go z nieaktywnego konta, które założono dwa miesiące wcześniej.


Co skradziono?

Jest to mieszanka linków. Są na niej loginy i hasła z domen .pl oraz kont pocztowych. Serwis podaje, że są tam również ciągi do stron zaczynających się na literę "pl", lecz stanowią one mniejszość. Są też błędnie sformatowane ciągi albo uszkodzone. Większość dotyczy kont z Polski. Nie da się określić ich aktualności, jedynie część zawiera wartość "2023" w swoim ciągu.

Zaufana Trzecia Strona podaje następujące statystyki:

  • facebook.com: 119 334
  • allegro.pl: 88 282
  • .gov.pl: 44 385
  • poczta.onet.pl: 28 747
  • poczta.wp.pl: 12 056
  • x-kom.pl: 10 761
  • morele.net: 2672
  • online.mbank.pl: 10 140
  • .ingbank.pl 1227

Stealer

Po formacie danych zidentyfikowano, że winowajcą jest program typu "stealer". To złośliwe oprogramowanie, które pobiera z komputera wszystkie loginy i hasła zapamiętane przez przeglądarki. To popularne narzędzie do uzyskiwania danych przez przestępców. Serwis zauważa jednak, że rzadko są publikowane w takich ilościach i za darmo.

Zaufana Trzecia Strona zakłada, że ofiar może być nawet powyżej stu tysięcy. W publikacji widać, że do jednej osoby można podpiąć kilkadziesiąt stron. Format ujawnionych danych utrudnia dokładną analizę.

Kto jest ofiarą?

Brak niestety narzędzi, aby to zweryfikować. Można założyć, że zespół CERT Polska pracuje już nad sprawą i informuje dostawców usług o zagrożeniu. 

Aby w przyszłości się zabezpieczyć, należy zrezygnować z wygody zapamiętywania haseł w przeglądarce. To jedno z najbardziej oczywistych miejsc, gdzie można wydobyć cenne dane. Serwis Zaufana Trzecia Strona poleca oprogramowanie KeepassXC, po które nie sięgają popularne programy do kradzieży.

Powiązane?

Na liście widzimy ING Bank. Niedawno przed incydentem doszło do alarmującej blokady wielu kart kredytowych. O wypadku pisałem na łamach INNPoland.

Czytaj także: https://innpoland.pl/194528,wyciekly-dane-operatora-kart-z-ing-bank-slaski-zablokowano-karty-klientow

Przedstawiciele banku zapewniają, że problem dotyczy jedynie niewielkiej części ich klientów. Poszkodowani SMS-em otrzymają stosowną informację. W komunikacie dostępne są też wyjaśnienia, jak odzyskać dostęp do karty.