W poniedziałek na polskojęzycznym forum w sieci Tor „Cebulka” opublikowano masowy wyciek danych. Wyciek ten, uważany za jeden z największych w historii polskiego internetu, obejmuje kilka milionów haseł i loginów, które przeważnie należą do Polaków. Dane pochodzą z różnych źródeł, w tym z serwisów pocztowych, mediów społecznościowych, banków i polskich stron rządowych.
Autor wycieku, który założył swoje konto na forum około dwa miesiące temu, nigdy wcześniej nie publikował żadnych wpisów. Zgodnie z informacjami zamieszczonymi na forum, ogromna baza danych składa się z milionów wierszy. Każdy wiersz reprezentuje dane logowania do konta, najczęściej należącego do kogoś z Polski.
Plik, który pojawił się na forum pod nazwą „.pl.txt”, zawiera ponad 6,2 miliona wierszy. Każdy z nich zawiera adres strony internetowej, skąd dane zostały skradzione, a także login i hasło używane na tej stronie internetowej. Wygląda na to, że plik jest częścią większego zbioru, z którego wybrano wszystkie wiersze zawierające ciąg znaków „.pl”.
Zaufanatrzeciastrona.pl, portal specjalizujący się w bezpieczeństwie w sieci, sugeruje, że format danych wskazuje na oprogramowanie typu „stealer”. Jest to rodzaj złośliwego oprogramowania, które po zainfekowaniu komputera kradnie wszystkie loginy i hasła zapisane w przeglądarce i przesyła je swoim twórcom. Dane uzyskane w ten sposób są często wykorzystywane przez przestępców, ale rzadko są publikowane w tak dużych ilościach i za darmo.
Serwisy najczęściej występujące w pliku to Facebook, Allegro, .gov.pl, Onet Poczta, Poczta WP, x-kom, mBank, Morele i ING Bank Śląski.
W kontekście tej sytuacji, warto przypomnieć, że w miniony weekend doszło do wycieku danych klientów ING Banku Śląskiego. W danych znalazły się informacje o kartach płatniczych, które bank zdecydował się zablokować. Na tę chwilę, nie jest jasne czy ten incydent jest powiązany z większym wyciekiem danych, który nastąpił w poniedziałek.
Trudno dokładnie oszacować liczbę ofiar tego wycieku danych. Jednak, biorąc pod uwagę, że z jednego zainfekowanego komputera może wyciec do kilkudziesięciu haseł, liczba ofiar może przekroczyć 100 tysięcy.
Jest to poważny problem, ponieważ skradzione dane logowania mogą być wykorzystane do nieautoryzowanego dostępu do kont, kradzieży tożsamości, a nawet do przestępstw finansowych. Osoby, które sądzą, że mogły paść ofiarą tego wycieku, powinny jak najszybciej zmienić swoje hasła i monitorować swoje konta pod kątem niepokojących aktywności.
To zdarzenie stanowi przypomnienie o konieczności dbania o bezpieczeństwo danych w sieci. Należy regularnie aktualizować hasła, unikać otwierania podejrzanych linków oraz instalować oprogramowanie antywirusowe na swoich urządzeniach. Przestępcy stale szukają nowych sposobów na wykradanie danych, dlatego użytkownicy internetu powinni pozostać czujni i zawsze postępować z ostrożnością.