Baza wiedzy

W tym tygodniu w darknecie opublikowany został duży zbiór danych wykorzystywanych do logowania przez polskich użytkowników internetu. Zbiór zawiera loginy i hasła do popularnych serwisów takich jak: Facebook, Allegro oraz poczty elektronicznej Onet i WP.

Jak przestępcy uzyskali dostęp do tych wrażliwych danych?

W trakcie analizy wspomnianego zbioru danych, działający w strukturach Państwowego Instytutu Badawczego NASK Zespół CERT Polska (CSIRT NASK)  poinformował, że dane te są połączeniem wielu mniejszych zbiorów pozyskanych przez złośliwe oprogramowanie typu "information stealer".

Co to jest wyciek danych? 

O wycieku danych mówimy wtedy, gdy wrażliwe informacje (jak loginy, adresy e-mail, hasła, treści prywatnych wiadomości, zdjęcia itp.) trafiają poza chronioną bazę danych. Wtedy niepowołane osoby mogą uzyskać do nich dostęp i wykorzystywać do różnych celów. Ujawnienie tych danych jest nielegalne i może być niebezpieczne szczególnie, gdy trafią w ręce nieuczciwych osób. 

Jakie mogą być konsekwencje wycieku danych? 

Przede wszystkim, wyciek danych może umożliwić osobom trzecim dostęp do wrażliwych informacji. Dane do logowania, dane osobowe, takie jak numer  telefonu, adres zamieszkania, czy  rachunku bankowego lub karty płatniczej, mogą zostać wykorzystane w celu kradzieży pieniędzy lub do zaciągania różnego typu zobowiązań. Zespół CERT Polska przygotował informacje, jak można zweryfikować, czy Twoje dane wyciekły. 

W związku z dużą skalą incydentu, zespół CERT Polska zasilił dwa serwisy internetowe w dane z wycieku, dzięki czemu łatwo można sprawdzić, czy padłeś ofiarą tego zdarzenia.

Możesz to zrobić na stronach:

• https://bezpiecznedane.gov.pl - serwis utworzony przez Centralny Ośrodek Informatyki (COI), który po zalogowaniu Profilem Zaufanym umożliwia zweryfikowanie, czy dane z opisanego wyżej wycieku zostały upublicznione. 
• https://haveibeenpwned.com - serwis, w którym możemy sprawdzić, czy różnego rodzaju wrażliwe dane  ostały w nielegalny sposób upublicznione. 

Co zrobić, jeżeli Twoje dane wyciekły (lub chcesz poprawić bezpieczeństwo swojego konta)

1. Użyj programu antywirusowego, żeby sprawdzić bezpieczeństwo Twojego komputera. Należy jednak zwrócić uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego
2. Korzystając z zabezpieczonego lub wyczyszczonego komputera zmień hasła do logowania, których używałeś dotychczas.
   Ważne! Jeśli do logowania na różnych serwisach wykorzystywałeś to samo hasło, zmień je również na pozostałych stronach! Nie powielaj też haseł między serwisami!
3. Włącz dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową, (dowiedz się więcej: Weryfikacja dwuetapowa - prosty sposób na ochronę danych w Internecie)
4. Zwróć szczególną uwagę na nowe próby logowania na konta, sprawdzaj alerty przesyłane na adres e-mail.

Zachęcamy do zapoznania się z publikacją o ostatnim wycieku danych dostępną na stronie Zespołu CERT Polska tutaj