W Polsce doszło do jednego z największych wycieków danych w internecie w historii. Szokujące wieści przekazał portal zaufanatrzeciastrona.pl. Na forum w sieci TOR opublikowano bazę danych zawierającą miliony wierszy, z danymi do kont internetowych. W wielu przypadkach należały one do osób z Polski.
Potężny wyciek danych Polaków. Atak hakerski na ogromną skalę
Jak informuje portal zaufanatrzeciastrona.pl., wyciek danych miał miejsce na Cebulce, polskojęzycznym forum w sieci Tor. Post z danymi został opublikowany przez konto założone dwa miesiące przed publikacją, które w przeszłości nie zamieszczało żadnych postów.
Wrzucony do sieci plik o nazwie „pl.txt” (.txt to rozszerzenie plików w notatniku, pl jako skrót od Polski) zawiera 6 274 679 wierszy. Prawie w każdym z nich znaleźć można adres strony, z których zostały wykradzione hasła i loginy w danym serwisie internetowym. Choć część wierszy zawiera uszkodzone, lub źle sformatowane linki, większość z nich wygląda jednak autentycznie.
Wyciek danych z popularnych serwisów w Polsce
Wyciekły loginy i hasła z domen „.pl”, popularnych polskich serwisów pocztowych oraz sporo loginów i haseł z serwisów, których adres zaczyna się od pl. Z testu wykonanego przez portal zaufanatrzeciastrona.pl wynika, że wpisy dotyczą kont na portalach: facebook.com: 119 334, allegro.pl: 88 282, .gov.pl: 44 385, poczta.onet.pl: 28 747, poczta.wp.pl: 12 056, x-kom.pl: 10 761, morele.net: 2672, online.mbank.pl: 10 140 oraz .ingbank.pl 1227.
Co przyczyniło się do wycieku danych?
Według informacji portalu zaufanatrzeciastrona.pl prawdopodobnym źródłem plików był „stealer” – złośliwe oprogramowanie, które wykrada loginy i hasła zapamiętane przez przeglądarkę, a następnie wysyła je swoim twórcom. W dalszej kolejności wykorzystują je przestępcy.
Ciężko jest więc mówić o milionach ofiar, ponieważ z jednego komputera może wyciec od kilkunastu do kilkudziesięciu rekordów. Wstępna analiza portalu mówi o wycieku danych dotyczących 100 tys. osób. Trudności sprawia także oszacowanie wieku ujawnionych informacji. W bazie wiele jest haseł z dopiskiem „2023” co mogłoby sugerować, że wyciekły w tym roku.
Źródło: goniec.pl