Na forum hakerskim pojawiły się pliki zawierające ponad 24,5 miliona kombinacji loginów i haseł należących do użytkowników z Polski. Chociaż analiza ujawnionych danych wskazuje na ich powiązanie z popularnymi serwisami, dokładne źródło wycieku pozostaje nieznane. Specjaliści zalecają natychmiastowe działania zabezpieczające.
Dane opublikowane na rosyjskiej platformie
W sumie opublikowano siedem wpisów zawierających linki do plików zamieszczonych na rosyjskim serwerze. Każdy z nich miał obejmować około 3,5 miliona rekordów zawierających dane logowania. Informację o tym incydencie jako pierwszy udostępnił ekspert ds. cyberbezpieczeństwa Adam Lange na platformie LinkedIn.
Analiza ujawnionych haseł i adresów e-mail
Specjaliści z CyberDefence24 poddali analizie cztery spośród siedmiu opublikowanych plików, co pozwoliło na sprawdzenie 14 milionów wpisów. W badanej próbce wykryto około 4,8 miliona unikalnych haseł, co stanowiło blisko jedną trzecią całości.
Najczęściej występujące hasła miały osiem znaków – było ich ponad 1,4 miliona. Natomiast dłuższe, przekraczające 10 znaków, stanowiły jedynie 22% wszystkich wpisów. Wśród adresów e-mail najliczniej reprezentowane były konta z domeny wp.pl (ponad 4 miliony), następnie interia.pl (3,5 miliona) oraz o2.pl (1,5 miliona). Eksperci zauważyli również, że wśród wyciekłych danych nie pojawiły się adresy e-mail z domeny gov.pl, co może sugerować, że dane nie pochodzą z instytucji rządowych. Dodatkowo wszystkie ujawnione adresy e-mail były unikalne, co może świadczyć o wcześniejszym przetworzeniu informacji przez cyberprzestępców.
nieruchomosci
Warszawa
Wynajmę mieszkanie 55 metrów
2,300.00
PLN
uslugi
Katowice
Wykonam makijaż na ślub
450.00
PLN
uslugi
Łódź
Korepetycje z matematyki
150.00
PLN
Jak zabezpieczyć swoje konta?
Eksperci ds. bezpieczeństwa zalecają jak najszybsze podjęcie działań mających na celu ochronę kont użytkowników. Kluczowe kroki to:
•Korzystanie z unikalnych haseł dla każdego serwisu,
•Włączenie uwierzytelniania dwuskładnikowego,
•Regularna zmiana haseł, szczególnie w starszych serwisach.
Aby sprawdzić, czy dane użytkownika znalazły się wśród opublikowanych rekordów, można skorzystać z rządowego portalu bezpiecznedane.gov.pl lub międzynarodowego serwisu haveibeenpwned.com.
Przejęcie konta e-mail może prowadzić do poważnych konsekwencji – cyberprzestępcy mogą uzyskać dostęp do innych kont użytkownika, w tym bankowości internetowej czy sklepów online. Dlatego tak istotne jest dbanie o bezpieczeństwo swoich danych i stosowanie najlepszych praktyk ochrony w sieci.