Ponad 6,27 mln rekordów - opublikowany dzisiaj na "Cebulce" wyciek loginów i haseł z polskiego internetu to jedna z najbardziej spektakularnych tego typu sytuacji w ostatnich latach, jeśli nie w ogóle w historii. O znalezisku jako pierwsza napisała Zaufana Trzecia Strona, jeśli poszukujecie szczegółowych informacji, warto zajrzeć do tego serwisu.

O co - w skrócie - chodzi? Na największym polskojęzycznym forum w sieci Tor pojawił się plik zawierający przeszło 6 milionów rekordów, zawierających adres serwisu, login i rozszyfrowane hasło. Wiele wskazuje na to, że źródłem tych informacji jest złośliwe oprogramowanie. Na aktywność stealera wskazuje fakt, iż mamy do czynienia z wieloma przypadkami, gdzie ten sam login (i - niestety - często również hasło) znajdujemy przy zupełnie różnych serwisach. Wśród nich niestety znajdziemy witryn banków, czy serwisów aukcyjnych, więc sytuacja jest naprawdę groźna.

Bazę można znaleźć w internecie, to plik txt o długości po rozpakowaniu niemal 500 MB. Odradzamy jednak poszukiwania, bowiem - jak zawsze w takich przypadkach - może się okazać, że ktoś umieścił w ZIPie złośliwy kod i chcąc dowiedzieć się, czy daliśmy się zarazić złośliwym kodem... zarazimy się złośliwym kodem.

CERT Orange Polska niebawem poinformuje o zagrożeniu użytkownicy naszych usług, którzy znajdują się na tej liście. Jeśli taki mail trafi do Ciebie, przede wszystkim przeskanuj komputer antywirusem. Po usunięciu wirusa zaloguj się na konta, których używałeś/aś na tym komputerze. Sprawdź, czy jeszcze masz do nich dostęp i oczywiście zmień hasła. I oczywiście wszędzie, gdzie tylko możesz - uruchom uwierzytelnianie dwuskładnikowe.

A jeśli chodzi o hasła to niestety jest co zmieniać... Nasza analiza wykazała, że w Top 10 najpopularniejszych, mimo iż mijają lata, tak naprawdę nie zmienia się nic.

Lider niestety niezmiennie ten sam, zaskakuje jednak 3. miejsce. Szybkie rzucenie okiem na kilkadziesiąt przypadków pokazuje jednak podobne witryny i loginy o podobnej charakterystyce. Może się więc okazać, iż po prostu jedna/grupa osób o bardzo konkretnych zainteresowaniach została zainfekowana, a ponieważ używała tego samego hasła różnych miejscach - stąd efekt.

Grafika użyta w tekście została stworzona przez sztuczną inteligencję w ramach projektu Dall-E (https://labs.openai.com/)

Podziel się: