468 tysięcy haseł i loginów polskich użytkowników znalazło się w sieci. Ten kolosalny wyciek haseł wykryto po raz pierwszy pod koniec maja, ale dopiero teraz otrzymujemy narzędzia, za pomocą których możemy sprawdzić, czy nasze dane znalazły się w nim.
Wyciek haseł – kiedy, jak i dlaczego?
Zacznijmy jednak od początku, czyli od tego, skąd w ogóle loginy w sieci? Już pod koniec maja b.r. minister cyfryzacji Janusz Cieszyński informował, że „w sieci pojawił się duży zbiór loginów i haseł polskich obywateli”. Miały być one powiązane z polskimi serwisami online. Kilka dni później potwierdziła to Komenda Główna Policji, która udzieliła nieco więcej szczegółów – poinformowano, że w wycieku znalazły się dane do kont zarówno sieci społecznościowych (jak Facebook) , banków (w tym mBank), a także serwisów pocztowych. Łupem hakerów padły także loginy do rządowej platformy gov.pl.
Jak podał teraz minister Cieszyński:
Eksperci CERT_Polska pozyskali zbiór 468 tysięcy wykradzionych loginów i haseł polskich użytkowników. Możecie sprawdzić, czy są w nim Wasze dane korzystając z serwisu https://bezpiecznedane.gov.pl
Tak więc odpowiadając na pytanie „kiedy” – mogę odpowiedzieć, że na pewno przed końcem maja 2023 roku. Jak? Tu – niestety – wciąż trwa śledztwo mające na celu znalezienie przyczyny tak kolosalnego wycieku. Dlaczego? No cóż, jak to przy wyciekach danych bywa, prawdopodobnie ktoś chciał pozyskać konta w celu ich późniejszego wykorzystania do swoich celów. Nie wiemy jeszcze, czy za atakiem stoi jedna osoba czy grupa, ale podejrzewam, że raczej grupa.
Dlaczego? Atak uderzył w zbyt wiele miejsc, aby mogła koordynować to jedna osoba, nawet z użyciem farmy botów. Dlatego podejrzewam działanie większej grupy.
Wyciek haseł – i co dalej?
No dobrze, stało się najgorsze, wyciek haseł dotknął setek tysięcy osób. Jak sprawdzić, czy jesteś w ich gronie? Procedura jest dość prosta. Wystarczy wejść na wspomnianą w wypowiedzi ministra stronę. Wystarczy na niej kliknąć w dowolny przycisk Sprawdź dane, aby nastąpiło przekierowanie do serwisu gov.pl.
Tu należy się zalogować, korzystając z Profilu Zaufanego lub e-dowodu. Dopuszczalne jest także logowanie poprzez konto bankowe powiązane z numerem PESEL. I gotowe – możesz w wyszukiwarce wpisać adres e-mail powiązany z różnymi kontami.
Jeśli wszystko będzie w porządku, zobaczysz taki oto obrazek ze swoimi danymi:
Jednak gdy Twoje hasła są w wycieku, zostanie wyświetlone ostrzeżenie. Co robić w takiej sytuacji? Natychmiast zmień hasła do wszystkich serwisów, z którymi powiązany jest ten adres e-mail. Nie warto z tym zwlekać – zdobyte przez przestępców loginy oraz hasła mogą być wykorzystane w każdej chwili!
Ten tekst może zawierać linki afiliacyjne do naszych partnerów. Fakt ten nie ma żadnego wpływu na wartość merytoryczną tekstu. Jeśli jednak zdecydujesz się na zakupy za pośrednictwem któregoś z tych odnośników, redakcja otrzyma niewielką prowizję. Dzięki temu nadal będziemy mogli tworzyć dla ciebie wartościowe treści.
