Polska: Gigantyczny wyciek haseł internetowych. Miliony Polaków w niebezpieczeństwie

Polska

To prawdopodobnie jeden z największych jednorazowych wycieków w historii polskiego internetu. Hakerzy zdobyli dane użytkowników m.in. Onetu, Wirtualnej Polski oraz banków.

Wyciek loginów i haseł ujawnił serwis zaufanatrzeciastrona.pl, która ocenia, że zapewne jest to największa taka akcja w polskiej sieci. W ręce hakerów wpadło aż 4,5 mln danych! Dzięki nim przestępcy mogą mieć dostęp nie tylko do poczty internetowej użytkowników, ale także do kont bankowych. Na liście domen, których dotyczy wyciek są:

Facebook,
Allegro,
Gov.pl,
Onet,
WP,
X-kom,
Morele,
mBank,
ING.

Bezpiecznedane.gov.pl

Wiele wskazuje na to, że dane zostały wykradzione przez złośliwe oprogramowanie, które namierzyło loginy i hasła zapisane przez samych internautów.

Odpowiedzialny za cyfryzację minister Janusz Cieszyński od razu ogłosił, że jest serwis, w którym można sprawdzić, czy dane konkretnej osoby zostały wykradzione. Początkowo strona nie działa, ale po kilku godzinach już była sprawna.

To bezpiecznedane.gov.pl. Żeby jednak sprawdzić swoje dane, trzeba zalogować się przez Profil Zaufany.

Menedżer zwiększy naszą siłę

CERT, państwowa służba dbająca o bezpieczeństwo w sieci, radzi, żeby nigdy nie polegać na prostym systemie dostępu do profili i kont. Nie powinno to być wyłącznie podanie loginu i hasła. Weryfikacja powinna być dwuskładnikowa.
Proces udowadniania swojej tożsamości nazywamy uwierzytelnianiem. Najczęściej wymaga on przekazania i weryfikacji tzw. sekretu. Może nim być np. hasło czy kod PIN. Najważniejszą cechą sekretu jest jego tajność – powinien on być znany tylko uprawnionym osobom. Jest to prosty technicznie mechanizm, który ma jednak pewne mankamenty – tłumaczy CERT.

I dodaje, że można skorzystać z internetowych menedżerów haseł, które pomogą ustanowić mocne zabezpieczenie.

„Najczęściej spotykanym przykładem menedżera haseł jest ten wbudowany w przeglądarkę internetową. Jest to rozwiązanie dość powszechnie stosowane i pozwalające na zwiększenie siły haseł niewielkim kosztem. Istnieje jednak pewne ryzyko utraty dostępu do danych przechowywanych w menedżerze haseł. Może to nastąpić np. w przypadku awarii albo utraty sprzętu” – ostrzegają specjaliści.

Polacy dość swobodnie podchodzą do haseł

CERT od dawna alarmuje, że hasła ustanawiane przez Polaków są za słabe. Często nie trzeba być hakerem, specjalistą, żeby je poznać i przejąć internetowe konta. Polacy do siły swoich haseł podchodzą bardzo swobodnie, a pokazuje to lista najczęściej używanych:

123456
qwerty
12345
123456789
zaq12wsx
1234
12345678
polska
111111
misiek
monika
marcin
mateusz
agnieszka
123qwe
1234567890
1qaz2wsx
1234567
qwerty123
qwerty1

02.06.2023 Niedziela.NL // źródło: News4Media // fot. iStock

(sc)