Wyciek danych a platformy streamingowe

dodano: 2023-06-01 13:58 | aktualizacja: 2023-06-01 15:59
autor: Jan Borejko | źródło: zaufanatrzeciastrona.pl/satkurier.pl

Pod koniec maja do sieci trafiły miliony loginów i haseł powiązanych z polskimi serwisami online oraz kontami Polek i Polaków na całym świecie. Wśród nich znalazły się dane logowania do platform streamingowych. Sprawa stała się szczególnie głośna po tym, jak minister cyfryzacji, Janusz Cieszyński, poinformował o uruchomieniu specjalnego serwisu, gdzie po zalogowaniu się profilem zaufanym i po wpisaniu loginu lub e-maila można sprawdzić, czy nasze dane zostały upublicznione przez cyberprzestępców: bezpiecznedane.gov.pl.

Dane polskich internautów, w postaci loginów i haseł wraz z informacją o serwisie, do którego były wykorzystane, zostały wieczorem 29 maja opublikowane na Cebulce - polskojęzycznym forum w sieci Tor, a jeszcze wcześniej, bo w czwartek - na leakbase.cc. O wycieku poinformowała zaufanatrzeciastrona.pl.

Plik tekstowy w pierwotnej wersji posiada 6 274 679 wierszy, a prawie każdy z nich zawiera adres strony internetowej, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie internetowym.

Ponad 1,52 mln razy występują tam adresy e-mailowe w domenie gmail.com, ponad 302 tys. w domenie o2.pl, prawie 685 tys. wp.pl, prawie 117 tys. onet.pl, 196 tys. interia.pl, itd. Są one często loginami do popularnych w Polsce kont i serwisów internetowych. Przykładowo, domena facebook.com występuje prawie 122 tys. razy, allegro.pl prawie 89 tys., olx.pl prawie 54 tys. gov.pl prawie 45 tys., mbank.pl prawie 14 tys., amazon.com prawie 11 tys.

My skupimy się jednak na platformach streamingowych, które często nie posiadają dodatkowego zabezpieczenia i do oglądania treści wystarczą tylko login i hasło. Wyciek danych tych platform może przynieść straty dla ich właścicieli, ponieważ loginy i hasła mogą być wykorzystywane do oglądania treści za darmo bez opłacania subskrypcji.

Wybrane platformy streamingowe, których dane do logowania zostały upublicznione:
netflix.com - 33745 wystąpień
cda.pl - 24131
spotify.com - 7953
canalplus.com - 5920
tvp.pl - 4702
hbomax.com - 2222
viaplay.pl - 2205
polsatboxgo.pl - 2112
disneyplus.com - 976
elevensports.pl - 920
tidal.com - 816
dazn.com - 129
televio.pl - 88
gonet.tv - 31

W bazie znalazło się też 7566 wystąpień domeny cyfrowypolsat.pl oraz 3388 ncplus.pl dla dawanych kont ICOK i Moje nc+. Obecne są też np. upc.pl (10724), vectra.pl (3771), inea.pl (3922) czy toya.net.pl (2871).

Wszystko wskazuje na to, że dane zostały wykradzione przy pomocy złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom. Często jest tak, że w bazie z jedną osobą powiązanych jest kilka kont.

Co robić?
Zaleca się użycie programu antywirusowego, a następnie sprawdzenie, czy nasz login lub e-mail nie znajduje się w bazie wykradzionych danych. Jest to możliwe na stronie bezpiecznedane.gov.pl. W razie wystąpienia rekordu - konieczna jest zmiana haseł we wszystkich powiązanych miejscach, także tam gdzie stosujemy takie same lub podobne hasła.
 

Parę słów wyjaśnienia na temat usługi Bezpieczne Dane:
W poniedziałek wieczorem zespół @CERT_Polska otrzymał informacje o bardzo dużym wycieku danych. Były to pary login/hasło wraz z informacją o serwisie, do którego były wykorzystane.
We wtorek zdecydowaliśmy, że w związku…

— Janusz Cieszyński (@jciesz) May 31, 2023

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.

• Fałszywe maile od HBO Max
• Internetowi oszuści zachęcają do inwestowania
• EFL: „Cyberbezpieczeństwo w firmie. Jak o nie zadbać?”
• Kamery domowe - czy można je zhakować? Jak tego uniknąć?
• Platforma IPTV BrightBlue naruszyła prawa autorskie Rai i TV5

Więcej z kategorii Kradzież danych

HOLLEX.PL - Twój sklep internetowy