Gigantyczny wyciek danych polskich internautów. Zmień hasła w usługach na wp.pl, interia.pl, o2.pl

Na forum hakerskim pojawiły się pliki zawierające ponad 24,5 miliona kombinacji loginów i haseł należących do użytkowników z Polski. Chociaż analiza ujawnionych danych wskazuje na ich powiązanie z popularnymi serwisami, dokładne źródło wycieku pozostaje nieznane. Specjaliści zalecają natychmiastowe działania zabezpieczające.

Dane opublikowane na rosyjskiej platformie

W sumie opublikowano siedem wpisów zawierających linki do plików zamieszczonych na rosyjskim serwerze. Każdy z nich miał obejmować około 3,5 miliona rekordów zawierających dane logowania. Informację o tym incydencie jako pierwszy udostępnił ekspert ds. cyberbezpieczeństwa Adam Lange na platformie LinkedIn.

Analiza ujawnionych haseł i adresów e-mail

Specjaliści z CyberDefence24 poddali analizie cztery spośród siedmiu opublikowanych plików, co pozwoliło na sprawdzenie 14 milionów wpisów. W badanej próbce wykryto około 4,8 miliona unikalnych haseł, co stanowiło blisko jedną trzecią całości.

Najczęściej występujące hasła miały osiem znaków – było ich ponad 1,4 miliona. Natomiast dłuższe, przekraczające 10 znaków, stanowiły jedynie 22% wszystkich wpisów. Wśród adresów e-mail najliczniej reprezentowane były konta z domeny wp.pl (ponad 4 miliony), następnie interia.pl (3,5 miliona) oraz o2.pl (1,5 miliona). Eksperci zauważyli również, że wśród wyciekłych danych nie pojawiły się adresy e-mail z domeny gov.pl, co może sugerować, że dane nie pochodzą z instytucji rządowych. Dodatkowo wszystkie ujawnione adresy e-mail były unikalne, co może świadczyć o wcześniejszym przetworzeniu informacji przez cyberprzestępców.

Promowane ogłoszenia

Zobacz wszystkie

uslugi Warszawa

Profesjonalne sprzątanie domów i biur

250.00 PLN

Zobacz więcej

nieruchomosci Warszawa

Wynajmę mieszkanie 55 metrów

2,300.00 PLN

Zobacz więcej

sprzedaz Poznań

Sprzedam komplet do makijażu

340.00 PLN

Zobacz więcej

Jak zabezpieczyć swoje konta?

Eksperci ds. bezpieczeństwa zalecają jak najszybsze podjęcie działań mających na celu ochronę kont użytkowników. Kluczowe kroki to:

•Korzystanie z unikalnych haseł dla każdego serwisu,

•Włączenie uwierzytelniania dwuskładnikowego,

•Regularna zmiana haseł, szczególnie w starszych serwisach.

Aby sprawdzić, czy dane użytkownika znalazły się wśród opublikowanych rekordów, można skorzystać z rządowego portalu bezpiecznedane.gov.pl lub międzynarodowego serwisu haveibeenpwned.com.

Przejęcie konta e-mail może prowadzić do poważnych konsekwencji – cyberprzestępcy mogą uzyskać dostęp do innych kont użytkownika, w tym bankowości internetowej czy sklepów online. Dlatego tak istotne jest dbanie o bezpieczeństwo swoich danych i stosowanie najlepszych praktyk ochrony w sieci.