Gigantyczny wyciek danych Polaków. Hakerzy opublikowali hasła do ponad 24 milionów kont

Na popularnym forum hakerskim pojawiły się dane logowania do 24,5 miliona polskich kont internetowych. Choć pochodzenie haseł i adresów e-mail pozostaje nieznane, eksperci podejrzewają, iż jest to kompilacja danych wykradzionych w przeszłości.

Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3

Skala wycieku

Cyberprzestępca o pseudonimie „exelo” opublikował siedem paczek danych, z których każda zawiera około 3,5 miliona rekordów. Pliki są przechowywane na rosyjskim serwerze chmurowym, działającym podobnie do Google Drive czy Dropbox. Analitykom udało się uzyskać dostęp do czterech plików, każdy o wielkości około 100 megabajtów, co pozwoliło na przeanalizowanie 14 milionów rekordów.

Zagrożenia dla użytkowników

Jak podkreśla specjalista od zabezpieczeń Adam Lange, na portalu LinkedIn, opublikowana lista może zostać wykorzystana w atakach siłowych na konta internetowe oraz w atakach typu „password spraying”. Ten rodzaj zagrożenia jest szczególnie niebezpieczny dla osób używających tych samych haseł do różnych serwisów. – Jeśli kiedykolwiek wasze hasło zostało skompromitowane, upewnijcie się iż zmieniliście je wszędzie – radzi ekspert.

Eksperci zwracają uwagę, iż choć nie mamy wpływu na wycieki danych z serwisów internetowych, możemy znacząco zwiększyć nasze bezpieczeństwo stosując unikalne hasła do każdego konta oraz włączając dwuetapowe uwierzytelnianie tam, gdzie jest to możliwe.

Autentyczność danych

Ustalenie autentyczności opublikowanych danych może wymagać wielu godzin szczegółowej analizy. Eksperci przypuszczają, iż znaczna część wykradzionych informacji może pochodzić sprzed kilku czy choćby kilkunastu lat. Niemniej jednak, choćby starsze dane mogą stanowić zagrożenie, jeżeli użytkownicy nie zmienili swoich haseł.

Osoby zaniepokojone możliwością wycieku swoich danych mają możliwość sprawdzenia tego na dwóch oficjalnych portalach: bezpiecznedane.gov.pl oraz haveibeenpwned.com. W przypadku znalezienia swoich danych na liście wycieków, eksperci zalecają natychmiastową zmianę haseł, szczególnie jeżeli były one wykorzystywane w wielu serwisach.

Ten masowy wyciek danych kolejny raz pokazuje, jak ważne jest przestrzeganie podstawowych zasad bezpieczeństwa w internecie. Stosowanie unikalnych, silnych haseł do każdego serwisu oraz regularna ich zmiana stają się nie tyle dobrą praktyką, co koniecznością w obliczu rosnącej liczby cyberzagrożeń.

Analiza ujawnionych danych

Jak poinformował serwis CyberDefence24, badanie ujawnionych danych wykazało ponad 4,7 miliona unikalnych haseł, co stanowi około jednej trzeciej wszystkich skompromitowanych haseł. Ponad 1,4 miliona z nich miało długość ośmiu znaków, a tylko nieco ponad milion (22 procent) przekraczało 10 znaków.

Najwięcej kont powiązanych jest z polskimi serwisami pocztowymi. Ponad 4 miliony adresów należało do domeny wp.pl, 3,5 miliona do interia.pl, a 1,5 miliona do o2.pl. Co istotne, wszystkie adresy e-mail w opublikowanych plikach są unikalne – nie powtarzają się.

Reakcje i zalecenia ekspertów

Specjaliści ds. cyberbezpieczeństwa podkreślają, iż skala wycieku jest wyjątkowo duża, szczególnie biorąc pod uwagę, iż dotyczy on przede wszystkim polskich użytkowników. Wskazują również, iż sposób publikacji danych – przez rosyjskiego dostawcę usług chmurowych – może utrudniać ich szybkie usunięcie z sieci.

Zabezpieczanie kont

W związku z wyciekiem eksperci zalecają natychmiastowe działania zabezpieczające. Poza zmianą haseł i włączeniem weryfikacji dwuetapowej, warto również zwrócić uwagę na:

• regularną zmianę haseł do najważniejszych serwisów
• używanie menedżerów haseł do generowania i przechowywania silnych, unikalnych kombinacji
• monitorowanie nietypowej aktywności na swoich kontach
• szczególne zabezpieczenie kont poczty elektronicznej, które często służą do odzyskiwania dostępu do innych serwisów

Opublikowane dane mogą być wykorzystywane przez cyberprzestępców jeszcze przez wiele miesięcy. Szczególnie narażone są osoby, które używają tych samych haseł od lat i nie stosują dodatkowych zabezpieczeń. Hakerzy często wykorzystują takie bazy danych do przeprowadzania zautomatyzowanych ataków na różne serwisy, licząc na to, iż część użytkowników nie zmieniła swoich danych logowania.

Ten incydent pokazuje, jak ważne jest systematyczne dbanie o cyberbezpieczeństwo. Eksperci przypominają, iż w dzisiejszych czasach nie wystarczy już samo stosowanie silnego hasła – konieczne jest kompleksowe podejście do zabezpieczania swojej tożsamości cyfrowej, w tym regularne sprawdzanie, czy nasze dane nie pojawiły się w któryś z wycieków.