Od kilku dni Polacy rozpaleni są informacją o gigantycznym wycieku danych osobowych, a następnie ujawnieniu ich w otwartych zbiorach w internecie. Na liście znalazły się loginy i hasła milionów obywateli naszego kraju, dzięki którym można zalogować się do najbardziej popularnych portali.
Wyciek danych osobowych. Maj 2023. Jak sprawdzić?
Nie ma się co łudzić, mleko się już rozlało. Doszło do wycieku milionów haseł i loginów polskich użytkowników popularnych portali, w tym Facebooka i nie tylko. W trybie pilnym Ministerstwo Cyfryzacji zareagowało na ten incydent tworząc specjalną stronę umożliwiającą wszystkim obawiającym się utraty haseł sprawdzenie, czy w ogóle są one w tych zbiorach.
Sprawa została ujawniona pod koniec maja 2023 r. Na miliony Polaków spadła wiadomość o gigantycznym wycieku danych wrażliwych takich jak loginy i hasła do różnych portali i usług. Najgorsze jest to, że dane te dotyczą ogromnej liczby osób jak i najczęściej używanych portali społecznościowych i zakupowych.
Dane te w formie bardzo usystematyzowanej ujawniono na forum Cebulka (TOR). Dane upubliczniono w ogóle ich nie zabezpieczając, dlatego każdy statystyczny Kowalski mógł na witrynę wejść i oglądać do woli skradzione loginy i hasła bez żadnej wiedzy informatycznej.
Jak w ogóle doszło do kradzieży tylu danych? Wszystkiemu winne są tzw.stealery – wirusy, których główną rolą jest wykradanie danych zapisanych na urządzeniach. Złośliwe oprogramowanie wyciągało na potęgę login i hasła wcześniej przez nas zapamiętane w przeglądarkach.
Forum Cebulka. To tam ujawniono dane wrażliwe
Szacuje się, że realnie około 100 tys. osób padło ofiarą tego incydentu, ponieważ niektórym osobom wykradziono hasła do kilku serwisów. Problem w tym, że paczek z wykradzionymi danymi było kilka i nie wiadomo, czy w kolejnych dniach nie zostaną ujawnione przez przestępców kolejne z nich.
Do czego mogą służyć takie dane? Tego raczej nie trzeba nikomu wyjaśniać. Cyberoszuści bez problemu mogą użyć ich do przejęcia naszych dostępów do profili w mediach społecznościowych i nie tylko. Następnie złodziej danych dzięki kradzieży naszej tożsamości może podszyć się np. na Facebooku pod czyjegoś znajomego i w ten sposób wyłudzić pieniądze.
Jak sprawdzić, czy i nas okradziono z danych? Służy temu portal bezpieczne dane gov.pl. Jak ujawnił minister Janusz Cieszyński, ze specjalnie przygotowanego serwisu https://bezpiecznedane.gov.pl w ciągu tylko jednej doby skorzystało aż 117 tysięcy użytkowników obawiających się, czy ich dane wyciekły. Trwają obecnie prace nad dodaniem kolejnych zbiorów ujawnionych przez hackerów danych.
Bezpieczne dane gov.pl. Tu sprawdzić, czy Twoje dane zostały skradzione
Zespół CERT Polska otrzymał informacje o bardzo dużym wycieku danych. Zbiory obejmowały pary login/hasło wraz z informacją o serwisie, do którego były wykorzystane. Ministerstwo zdecydowało, że w związku ze skalą wycieku opublikuje informację na ten temat wraz ze szczegółowym opisem sytuacji i rekomendacji co do dalszego postępowania.
Głównym założeniem było to, aby oprócz informacji o tym, że dany login (mail) wystąpił w wycieku w ogóle podać także kontekst. W tym przypadku kontekstem była nazwa serwisu i fragment ujawnionego hasła.
Ponieważ opublikowanie tego kontekstu nie jest oczywistą decyzją, wdrożyliśmy dodatkowe zabezpieczenie w postaci konieczności uwierzytelnienia się Profilem Zaufanym. Pozwala nam to monitorować czy np. ktoś nie wysyła seryjnie zapytań do systemu.
Jednocześnie warto zauważyć, że bez kontekstu użytkownik mógłby wiedzieć tylko tyle, że ich login do JAKIEGOŚ serwisu został udostępniony w darknecie. Czyli de facto należałoby zmienić WSZYSTKIE wykorzystywane hasła.
Serwis został stworzony przez Centralny Ośrodek Informatyki od zera w niecałe 24 godziny. Wymagało to między innymi wykorzystania gotowych części już funkcjonujących usług. Wszystko wydarzyło się zgodnie z procedurami. Informacja o starcie wygenerowała spore obciążenie i niedostępność systemu w czasie kiedy wgrywaliśmy poprawki.
