dodano: 2023-06-01 13:58 | aktualizacja:
2023-06-01 15:59
autor: Jan Borejko |
źródło: zaufanatrzeciastrona.pl/satkurier.pl
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Dane polskich internautów, w postaci loginów i haseł wraz z informacją o serwisie, do którego były wykorzystane, zostały wieczorem 29 maja opublikowane na Cebulce - polskojęzycznym forum w sieci Tor, a jeszcze wcześniej, bo w czwartek - na leakbase.cc. O wycieku poinformowała zaufanatrzeciastrona.pl.
Plik tekstowy w pierwotnej wersji posiada 6 274 679 wierszy, a prawie każdy z nich zawiera adres strony internetowej, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie internetowym.
Ponad 1,52 mln razy występują tam adresy e-mailowe w domenie
gmail.com, ponad 302 tys. w domenie
o2.pl, prawie 685 tys.
wp.pl, prawie 117 tys.
onet.pl, 196 tys.
interia.pl, itd. Są one często loginami do popularnych w Polsce kont i serwisów internetowych. Przykładowo, domena
facebook.com występuje prawie 122 tys. razy,
allegro.pl prawie 89 tys.,
olx.pl prawie 54 tys.
gov.pl prawie 45 tys.,
mbank.pl prawie 14 tys.,
amazon.com prawie
11 tys.
My skupimy się jednak na platformach streamingowych, które często nie posiadają dodatkowego zabezpieczenia i do oglądania treści wystarczą tylko login i hasło. Wyciek danych tych platform może przynieść straty dla ich właścicieli, ponieważ loginy i hasła mogą być wykorzystywane do oglądania treści za darmo bez opłacania subskrypcji.
Wybrane platformy streamingowe, których dane do logowania zostały upublicznione:
netflix.com - 33745 wystąpień
cda.pl - 24131
spotify.com - 7953
canalplus.com - 5920
tvp.pl - 4702
hbomax.com - 2222
viaplay.pl - 2205
polsatboxgo.pl - 2112
disneyplus.com - 976
elevensports.pl - 920
tidal.com - 816
dazn.com - 129
televio.pl - 88
gonet.tv - 31
W bazie znalazło się też 7566 wystąpień domeny
cyfrowypolsat.pl oraz 3388
ncplus.pl dla dawanych kont ICOK i Moje nc+. Obecne są też np.
upc.pl (10724),
vectra.pl (3771),
inea.pl (3922) czy
toya.net.pl (2871).
Wszystko wskazuje na to, że dane zostały wykradzione przy pomocy złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom. Często jest tak, że w bazie z jedną osobą powiązanych jest kilka kont.
Co robić?
Zaleca się użycie programu antywirusowego, a następnie sprawdzenie, czy nasz login lub e-mail nie znajduje się w bazie wykradzionych danych. Jest to możliwe na stronie
bezpiecznedane.gov.pl. W razie wystąpienia rekordu - konieczna jest zmiana haseł we wszystkich powiązanych miejscach, także tam gdzie stosujemy takie same lub podobne hasła.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.