hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
30 maja 2023

Ogromny wyciek, pełen – niezmiennie – głupich haseł

Ponad 6,27 mln rekordów – opublikowany dzisiaj na „Cebulce” wyciek loginów i haseł z polskiego internetu to jedna z najbardziej spektakularnych tego typu sytuacji w ostatnich latach, jeśli nie w ogóle w historii. O znalezisku jako pierwsza napisała Zaufana Trzecia Strona, jeśli poszukujecie szczegółowych informacji, warto zajrzeć do tego serwisu.

O co – w skrócie – chodzi? Na największym polskojęzycznym forum w sieci Tor pojawił się plik zawierający przeszło 6 milionów rekordów, zawierających adres serwisu, login i rozszyfrowane hasło. Wiele wskazuje na to, że źródłem tych informacji jest złośliwe oprogramowanie. Na aktywność stealera wskazuje fakt, iż mamy do czynienia z wieloma przypadkami, gdzie ten sam login (i – niestety – często również hasło) znajdujemy przy zupełnie różnych serwisach. Wśród nich niestety znajdziemy witryn banków, czy serwisów aukcyjnych, więc sytuacja jest naprawdę groźna.

Bazę można znaleźć w internecie, to plik txt o długości po rozpakowaniu niemal 500 MB. Odradzamy jednak poszukiwania, bowiem – jak zawsze w takich przypadkach – może się okazać, że ktoś umieścił w ZIPie złośliwy kod i chcąc dowiedzieć się, czy daliśmy się zarazić złośliwym kodem… zarazimy się złośliwym kodem.

CERT Orange Polska niebawem poinformuje o zagrożeniu użytkownicy naszych usług, którzy znajdują się na tej liście. Jeśli taki mail trafi do Ciebie, przede wszystkim przeskanuj komputer antywirusem. Po usunięciu wirusa zaloguj się na konta, których używałeś/aś na tym komputerze. Sprawdź, czy jeszcze masz do nich dostęp i oczywiście zmień hasła. I oczywiście wszędzie, gdzie tylko możesz – uruchom uwierzytelnianie dwuskładnikowe.

A jeśli chodzi o hasła to niestety jest co zmieniać… Nasza analiza wykazała, że w Top 10 najpopularniejszych, mimo iż mijają lata, tak naprawdę nie zmienia się nic.

9132 123456
3170 123qwe
3036 Xperiaj1
2732 Homo1008
2341 zaq12wsx
2305 zaq1@WSX
2242 Adzio2020
1829 1234qwer
1725 Rezyser2
1629 Anna1234

Lider niestety niezmiennie ten sam, zaskakuje jednak 3. miejsce. Szybkie rzucenie okiem na kilkadziesiąt przypadków pokazuje jednak podobne witryny i loginy o podobnej charakterystyce. Może się więc okazać, iż po prostu jedna/grupa osób o bardzo konkretnych zainteresowaniach została zainfekowana, a ponieważ używała tego samego hasła różnych miejscach – stąd efekt.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
29 marca 2024
Skąd się biorą wycieki danych?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas