W ostatnich dniach w Internecie została opublikowana baza ponad miliona danych dostępowych użytkowników z Polski. Baza zawiera dane pochodzące z komputerów prywatnych użytkowników, których urządzenia zostały zainfekowane złośliwym oprogramowaniem tzw. „information stealerem" wykradającym wpisywane oraz zapamiętane przez przeglądarkę hasła. Baza danych jest bardzo obszerna i dotyczy wielu instytucji, w tym instytucji rządowych, banków, sklepów internetowych, serwisów społecznościowych itp.
Co zawiera opublikowana baza?
W bazie znajdują się dane tylko tych osób, których urządzenia były zainfekowane i tylko z tych serwisów, do których z zainfekowanego komputera się logowali.
Czy doszło do wycieku danych w naszym banku?
Nie, do wycieku danych nie doszło w naszym banku. Do wycieku danych doszło z komputerów prywatnych użytkowników, których urządzenia zostały zainfekowane złośliwym oprogramowaniem wykradającym wpisywane oraz zapamiętane przez przeglądarkę hasła
Jak doszło do zainfekowania złośliwym oprogramowaniem?
Jeśli zainfekowany użytkownik miał konto na serwisie np. Allegro, Facebook, OLX i na te serwisy się logował z zainfekowanego komputera, to jego hasła do tych serwisów mogą znajdować się w upublicznionej bazie. Co nie oznacza jednak, że serwisy te są winne „wyciekowi”.
Wykradziona baza najpewniej jest aktywnie wykorzystywana przez cyberprzestępców. Należy zwrócić uwagę, że w tych danych jest wiele wpisów niepoprawnych lub zdezaktualizowanych (tzw. false-positive).
Co zrobić, abyś czuł się bezpiecznie?
Rekomendujemy sprawdzenie, czy Twoje dane znajdują się w upublicznionej bazie. Możesz to zrobić w serwisie internetowym bezpiecznedane.gov.pl. To serwis udostępniony przez administrację państwową, który po zalogowaniu poprzez Profil Zaufany, umożliwia zweryfikowanie czy dane konto lub email znalazło się w wycieku.
Co zrobić, jeśli Twoje dane są w bazie danych z wycieku?
- Użyj programu antywirusowego, aby sprawdzić bezpieczeństwo swojego komputera. Programy te mogą nie wykryć każdego zagrożenia. Jeśli jednak masz uzasadnione podejrzenie, że Twój system komputerowy może być zainfekowany, najlepiej zabezpiecz ważne dane i przywrócić system do stanu fabrycznego,
- Korzystając z bezpiecznego urządzenia zmień hasła do logowania używane dotychczas. Jeśli używasz jednego hasła do wielu serwisów, zmień je w każdym z nich. Nie stosuj jednego, nawet złożonego hasła do więcej niż jednego serwisu.
- Włącz dodatkowe zabezpieczenia w serwisach, które to umożliwiają (weryfikacja dwuetapowa).
- Zwróć szczególną uwagę na próby logowania do kont, nie ignoruj alertów dotyczących prób logowania.
