Plik z sześcioma milionami wierszy, zawierających strony internetowe, loginy i hasła. Taki post pojawił się na polskim forum Cebulka. Ujawnione dane mogły zostać wykradzione z przeglądarek internetowych przez złośliwe oprogramowanie.
Serwis Zaufana Trzecia Strona poinformował 29 maja o niespotykanym dotąd wycieku danych. Do zdarzenia doszło na polskim forum sieci Tor, Cebulce. Pojawił się tam post z milionami linijek informacji. Opublikowano go z nieaktywnego konta, które założono dwa miesiące wcześniej.
Jest to mieszanka linków. Są na niej loginy i hasła z domen .pl oraz kont pocztowych. Serwis podaje, że są tam również ciągi do stron zaczynających się na literę "pl", lecz stanowią one mniejszość. Są też błędnie sformatowane ciągi albo uszkodzone. Większość dotyczy kont z Polski. Nie da się określić ich aktualności, jedynie część zawiera wartość "2023" w swoim ciągu.
Zaufana Trzecia Strona podaje następujące statystyki:
Po formacie danych zidentyfikowano, że winowajcą jest program typu "stealer". To złośliwe oprogramowanie, które pobiera z komputera wszystkie loginy i hasła zapamiętane przez przeglądarki. To popularne narzędzie do uzyskiwania danych przez przestępców. Serwis zauważa jednak, że rzadko są publikowane w takich ilościach i za darmo.
Zaufana Trzecia Strona zakłada, że ofiar może być nawet powyżej stu tysięcy. W publikacji widać, że do jednej osoby można podpiąć kilkadziesiąt stron. Format ujawnionych danych utrudnia dokładną analizę.
Brak niestety narzędzi, aby to zweryfikować. Można założyć, że zespół CERT Polska pracuje już nad sprawą i informuje dostawców usług o zagrożeniu.
Aby w przyszłości się zabezpieczyć, należy zrezygnować z wygody zapamiętywania haseł w przeglądarce. To jedno z najbardziej oczywistych miejsc, gdzie można wydobyć cenne dane. Serwis Zaufana Trzecia Strona poleca oprogramowanie KeepassXC, po które nie sięgają popularne programy do kradzieży.
Na liście widzimy ING Bank. Niedawno przed incydentem doszło do alarmującej blokady wielu kart kredytowych. O wypadku pisałem na łamach INNPoland.
Przedstawiciele banku zapewniają, że problem dotyczy jedynie niewielkiej części ich klientów. Poszkodowani SMS-em otrzymają stosowną informację. W komunikacie dostępne są też wyjaśnienia, jak odzyskać dostęp do karty.