reklama
reklama
SAT Kurier logowanie X
  • Zaloguj
ODBLOKUJ-REKLAMY.jpg

Wyciek danych a platformy streamingowe

dodano: 2023-06-01 13:58 | aktualizacja: 2023-06-01 15:59
autor: Jan Borejko | źródło: zaufanatrzeciastrona.pl/satkurier.pl

haker piractwo cyberbezpieczeństwo Pod koniec maja do sieci trafiły miliony loginów i haseł powiązanych z polskimi serwisami online oraz kontami Polek i Polaków na całym świecie. Wśród nich znalazły się dane logowania do platform streamingowych. Sprawa stała się szczególnie głośna po tym, jak minister cyfryzacji, Janusz Cieszyński, poinformował o uruchomieniu specjalnego serwisu, gdzie po zalogowaniu się profilem zaufanym i po wpisaniu loginu lub e-maila można sprawdzić, czy nasze dane zostały upublicznione przez cyberprzestępców: bezpiecznedane.gov.pl.

klawiatura


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Dane polskich internautów, w postaci loginów i haseł wraz z informacją o serwisie, do którego były wykorzystane, zostały wieczorem 29 maja opublikowane na Cebulce - polskojęzycznym forum w sieci Tor, a jeszcze wcześniej, bo w czwartek - na leakbase.cc. O wycieku poinformowała zaufanatrzeciastrona.pl.

Plik tekstowy w pierwotnej wersji posiada 6 274 679 wierszy, a prawie każdy z nich zawiera adres strony internetowej, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie internetowym.

Ponad 1,52 mln razy występują tam adresy e-mailowe w domenie gmail.com, ponad 302 tys. w domenie o2.pl, prawie 685 tys. wp.pl, prawie 117 tys. onet.pl, 196 tys. interia.pl, itd. Są one często loginami do popularnych w Polsce kont i serwisów internetowych. Przykładowo, domena facebook.com występuje prawie 122 tys. razy, allegro.pl prawie 89 tys., olx.pl prawie 54 tys. gov.pl prawie 45 tys., mbank.pl prawie 14 tys., amazon.com prawie 11 tys.

My skupimy się jednak na platformach streamingowych, które często nie posiadają dodatkowego zabezpieczenia i do oglądania treści wystarczą tylko login i hasło. Wyciek danych tych platform może przynieść straty dla ich właścicieli, ponieważ loginy i hasła mogą być wykorzystywane do oglądania treści za darmo bez opłacania subskrypcji.

Wybrane platformy streamingowe, których dane do logowania zostały upublicznione:
netflix.com - 33745 wystąpień
cda.pl - 24131
spotify.com - 7953
canalplus.com - 5920
tvp.pl - 4702
hbomax.com - 2222
viaplay.pl - 2205
polsatboxgo.pl - 2112
disneyplus.com - 976
elevensports.pl - 920
tidal.com - 816
dazn.com - 129
televio.pl - 88
gonet.tv - 31

W bazie znalazło się też 7566 wystąpień domeny cyfrowypolsat.pl oraz 3388 ncplus.pl dla dawanych kont ICOK i Moje nc+. Obecne są też np. upc.pl (10724), vectra.pl (3771), inea.pl (3922) czy toya.net.pl (2871).

Wszystko wskazuje na to, że dane zostały wykradzione przy pomocy złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom. Często jest tak, że w bazie z jedną osobą powiązanych jest kilka kont.

Co robić?
Zaleca się użycie programu antywirusowego, a następnie sprawdzenie, czy nasz login lub e-mail nie znajduje się w bazie wykradzionych danych. Jest to możliwe na stronie bezpiecznedane.gov.pl. W razie wystąpienia rekordu - konieczna jest zmiana haseł we wszystkich powiązanych miejscach, także tam gdzie stosujemy takie same lub podobne hasła.
 


Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Kradzież danych


reklama
reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Mini PC Smart TV 4K BOX Zehnder KP-1

Zehnder KP-1 to najnowszy odtwarzacz multimedialny 4K firmy ZEHNDER z...

269 zł Więcej...

Odbiornik Vu+ UNO 4K SE S2X FBC Multistream

Vu+ UNO 4K SE - najnowsza wersja tunera 4K od...

1 230 zł Więcej...

Kabel HDMI 2.0 4K Light 3,0m

Wysokiej klasy kabel połączeniowy HDMI Light z oświetleniem LED z...

35 zł Więcej...