Niedawny, bezprecedensowy wyciek danych zmroził serca milionów Polaków. Rząd uruchomił narzędzie "bezpieczne dane" mające zapobiec w przyszłości takim incydentom. To ma być wyszukiwarka, która sprawdza, czy nasze zapisane dane do logowania są zabezpieczone.

Niestety, narzędzie nie działa. Nie można się nawet zalogować, co potwierdzają liczni użytkownicy. W dodatku wymaga logowania przez profil zaufany, ograniczając jej zastosowanie. Dociekliwi internauci wskazują także, że strona generuje błędy i zawiera takie kwiatki, jak brak wyboru Polski na liście krajów. Strona budzi też reakcje programów antywirusowych. Nie wygląda w ogóle na produkt, który powinien zostać opublikowany.

Alternatywy

W komentarzach po twittem ministra można odnaleźć informacje o alternatywnych stronach, pełniących tę samą funkcję i działających od dawna. Jedną z nich jest haveibeenpwnd.com. Pozwala sprawdzić czy nasz adres emailowy jest zagrożony i do jej użycia wystarczy go podać. Na tej stronie możemy też przeczytać informacje o dużych przeciekach prywatnych danych, jest widoczna pozycja z Polski.

AKTUALIZACJA

W okolicach godziny 13-14 na stronę można się zalogować. Niestety, nie oferuje nic ponad powyżej podany odpowiednik, tyle, że jest po polsku. Bądźmy jednak szczerzy, żeby sprawdzić czy nasz mail jest zagrożony i odczytać czerwony albo zielony symbol bezpieczeństwa, znajomość języka nie jest wymagana.

Zdradzono miliony loginów i haseł

O wycieku pisałem na łamach INNPoland.

Plik z sześcioma milionami wierszy, zawierających strony internetowe, loginy i hasła. Taki post pojawił się na polskim forum Cebulka. Ujawnione dane mogły zostać wykradzione z przeglądarek internetowych przez złośliwe oprogramowanie.

Serwis Zaufana Trzecia Strona poinformował 29 maja o niespotykanym dotąd wycieku danych. Do zdarzenia doszło na polskim forum sieci Tor, Cebulce. Pojawił się tam post z milionami linijek informacji. Opublikowano go z nieaktywnego konta, które założono dwa miesiące wcześniej. Jest to mieszanka linków. Są na niej loginy i hasła z domen .pl oraz kont pocztowych. Serwis podaje, że są tam również ciągi do stron zaczynających się na literę "pl", lecz stanowią one mniejszość. Są też błędnie sformatowane ciągi albo uszkodzone. Większość dotyczy kont z Polski. Nie da się określić ich aktualności, jedynie część zawiera wartość "2023" w swoim ciągu.