Gigantyczny wyciek danych polskich internautów. Zmień hasła w usługach na wp.pl, interia.pl, o2.pl

Na forum hakerskim pojawiły się pliki zawierające ponad 24,5 miliona kombinacji loginów i haseł należących do użytkowników z Polski. Chociaż analiza ujawnionych danych wskazuje na ich powiązanie z popularnymi serwisami, dokładne źródło wycieku pozostaje nieznane. Specjaliści zalecają natychmiastowe działania zabezpieczające.

Dane opublikowane na rosyjskiej platformie

W sumie opublikowano siedem wpisów zawierających linki do plików zamieszczonych na rosyjskim serwerze. Każdy z nich miał obejmować około 3,5 miliona rekordów zawierających dane logowania. Informację o tym incydencie jako pierwszy udostępnił ekspert ds. cyberbezpieczeństwa Adam Lange na platformie LinkedIn.

Analiza ujawnionych haseł i adresów e-mail

Specjaliści z CyberDefence24 poddali analizie cztery spośród siedmiu opublikowanych plików, co pozwoliło na sprawdzenie 14 milionów wpisów. W badanej próbce wykryto około 4,8 miliona unikalnych haseł, co stanowiło blisko jedną trzecią całości.

Najczęściej występujące hasła miały osiem znaków – było ich ponad 1,4 miliona. Natomiast dłuższe, przekraczające 10 znaków, stanowiły jedynie 22% wszystkich wpisów. Wśród adresów e-mail najliczniej reprezentowane były konta z domeny wp.pl (ponad 4 miliony), następnie interia.pl (3,5 miliona) oraz o2.pl (1,5 miliona). Eksperci zauważyli również, że wśród wyciekłych danych nie pojawiły się adresy e-mail z domeny gov.pl, co może sugerować, że dane nie pochodzą z instytucji rządowych. Dodatkowo wszystkie ujawnione adresy e-mail były unikalne, co może świadczyć o wcześniejszym przetworzeniu informacji przez cyberprzestępców.

Promowane ogłoszenia

Zobacz wszystkie

nieruchomosci Warszawa

Wynajmę mieszkanie 55 metrów

2,300.00 PLN

Zobacz więcej

uslugi Łódź

Korepetycje z matematyki

150.00 PLN

Zobacz więcej

uslugi Warszawa

Profesjonalne sprzątanie domów i biur

250.00 PLN

Zobacz więcej

Jak zabezpieczyć swoje konta?

Eksperci ds. bezpieczeństwa zalecają jak najszybsze podjęcie działań mających na celu ochronę kont użytkowników. Kluczowe kroki to:

•Korzystanie z unikalnych haseł dla każdego serwisu,

•Włączenie uwierzytelniania dwuskładnikowego,

•Regularna zmiana haseł, szczególnie w starszych serwisach.

Aby sprawdzić, czy dane użytkownika znalazły się wśród opublikowanych rekordów, można skorzystać z rządowego portalu bezpiecznedane.gov.pl lub międzynarodowego serwisu haveibeenpwned.com.

Przejęcie konta e-mail może prowadzić do poważnych konsekwencji – cyberprzestępcy mogą uzyskać dostęp do innych kont użytkownika, w tym bankowości internetowej czy sklepów online. Dlatego tak istotne jest dbanie o bezpieczeństwo swoich danych i stosowanie najlepszych praktyk ochrony w sieci.