Search icon
<<
>>
  • Strona główna
  • >
  • Newsy
  • >
  • Wyciek danych użytkowników z Polski – ponad 6 milionów haseł i loginów

Wyciek danych użytkowników z Polski – ponad 6 milionów haseł i loginów

30.05.2023 |
Jakub Bielecki
autor: Jakub Bielecki
| Clock Przeczytasz w 5 Minuty
Wyciek danych użytkowników z Polski – ponad 6 milionów haseł i loginów
Przeczytasz w 5 Minuty
Zwiększ rozmiar tekstu

Korzystanie z Internetu to spora wygoda i możliwość szybkiego dostępu do wielu informacji i treści. Niestety, ma też to swoją ciemną stronę. Możliwość przechwycenia danych przez osoby trzecie, kradzież tożsamości, a nawet dostęp do naszych pieniędzy w bankowości elektronicznej. Do takich skutków może prowadzić wyciek danych. Wczoraj mieliśmy do czynienia z jednym z największych tego typu incydentów w historii polskiego Internetu. Ilu Polaków mogło stracić swoje dane logowania do wielu stron? Jakich informacji dotyczył wyciek i czym właściwie jest? Postaramy się odpowiedzieć na te pytania w dzisiejszym artykule.

Co to jest wyciek danych?

Dane internautów są przechowywane w chronionych bazach danych. Dotyczy to wszystkich informacji, które trafiają do Internetu – również danych do logowania. Administratorzy danych, czyli podmioty odpowiedzialne za ich bezpieczeństwo, stosują wiele zabezpieczeń. Nalezą do nich szyfrowanie danych, czy dostęp do nich tylko ograniczonej liczby uprawnionych osób (np. obsługi serwera).

O wycieku danych mówimy, gdy informacje poufne (jak loginy, adresy e-mail, hasła, treści wiadomości prywatnych, zdjęcia, itp.) trafiają poza chronioną bazę danych. Wtedy niepowołane osoby mogą uzyskać do nich dostęp, pobrać je i skopiować na swój komputer. Ujawnienie tych danych jest nielegalne, co może być niebezpieczne szczególnie dla danych do logowania, numerów kart kredytowych i innych danych wrażliwych.

Wyciek danych

Jest wiele przyczyn wycieków danych. Do najpopularniejszych należą ataki hackerskie wykonane przez cyberprzestępców. Znajdują luki w zabezpieczeniach i dostają się do baz poufnych danych. Między innymi z tego względu tak ważne jest posiadanie na swoich urządzeniach aktualnych wersji oprogramowania i zabezpieczeń.

Ogromny wyciek danych z 29 maja 2023 roku

29 maja tego roku do sieci trafił plik zawierający ponad 6 milionów wierszy z informacjami poufnymi. Plik pojawił się na forum internetowym Cebulka, funkcjonującym w sieci TOR.

Plik z bezprawnie pozyskanymi danymi zawiera: adres strony www, login użytkownika, hasło użytkownika. To komplet informacji niezbędnych do udanego zalogowania się do danej strony.

Wyciek danych - forum Cebulka (TOR)
Tak wyglądają dane opublikowane na forum Cebulka w sieci TOR. Część danych została zanonimizowana. Źródło: https://zaufanatrzeciastrona.pl/post/kilka-milionow-loginow-i-hasel-z-polski-wycieklo-do-sieci/

Niemal wszystkie adresy prowadzą do stron z końcówką .pl. Może to świadczyć o tym, że baza skradzionych danych jest większa, a na polskie forum trafiły tylko wybrane wpisy. Co ciekawe, najwyraźniej podczas kopiowania danych, cyberprzestępcy wyszukali po prostu ciągu znaków „.pl”. Na liście trafiło się bowiem trochę stron spoza Polski, które zawierają takie znaki (np. www.playzone.in.th).

Łącznie plik „pl.txt” ma aż 6.274.679 wierszy – tylu kont na polskich stronach może dotyczyć wyciek danych. Co prawda niektóre wpisy nie zawierają kompletu informacji (np. brakuje hasła), zdecydowana większość jest niestety jednak kompletna.

Jakich stron dotyczy największy wyciek danych w Polsce?

Spory wyciek danych dotyczy kont z przeróżnych serwisów. Na liście są takie serwisy, jak portale społecznościowe, serwis aukcyjny, serwisy z pocztą e-mail, a nawet rządowa domena gov.pl… Redaktorzy strony Zaufana Trzecia Strona wyszukali w pliku informacje na temat takich stron, jak:

  • Facebook
  • Allegro
  • X-Kom.pl
  • ingbank.pl
  • online.mbank.pl
  • poczta.onet.pl
  • .gov.pl

Najwięcej wpisów dotyczy Facebooka (prawie 120 tysięcy), Allegro (prawie 90 tysięcy) i Poczty Onet (prawie 30 tysięcy danych). Wiele ujawnionych w wyniku wycieku danych informacji zawiera liczbę 2023. Może to świadczyć o aktualności danych.

Wyciek danych

Wyciek danych – jak dane Polaków trafiły na forum internetowe?

Część osób zastanawia się, skąd pochodzą dane znalezione na internetowym forum. Wiele wskazuje na to, że ich źródłem jest złośliwe oprogramowanie. Trafia na komputer użytkownika internauty i pobiera wszelkie dane na temat jego loginów, haseł, itp. To dane, które zostały zapisane w przeglądarce internetowej. W dużej części wycieków danych, informacje o loginach i hasłach trafiają do hackerów właśnie w taki sposób.

Jeśli możemy natomiast mówić o pozytywnych informacjach, jest jedna dobra wieść. Choć w pliku znalazło się ponad 6 milionów wpisów, dotyczą one najpewniej około 100 000 Polaków. Z jednego komputera może bowiem pochodzić naprawdę duża liczba wpisów (jeśli użytkownik ma wiele kont w różnych serwisach, a zwykle tak jest).

Czy wyciek danych to wina ich administratora (serwisu, którego dane dotyczą)?

Rzadko kiedy wyciek danych ma miejsce z winy administratora bazy danych (czyli np. Facebooka, Allegro, czy jednego z banków). Zwykle dane pochodzą bezpośrednio z komputera użytkownika, którego zaatakowano jakimś rodzajem wirusa.

Znalezienie informacji o danych powiązanych z konkretną stroną (np. Allegro) nie oznacza też, że wszyscy użytkownicy serwisu (w tym przypadku posiadacze kont w Allegro) są zagrożeni. O takiej sytuacji moglibyśmy mówić, jeśli doszłoby do wycieku danych z bazy danych, co czasami niestety też ma miejsce. Zwykle są to jednak mniejsze serwisy.

Czy można sprawdzić, czyje dane trafiły do pliku?

Ministerstwo Cyfryzacji stworzyło stronę, na której można sprawdzić, czy nasze dane również znalazły się na liście. Strona bezpiecznedane.gov.pl po zalogowaniu za pomocą Profilu Zaufanego pozwoli zweryfikować, czy dane są bezpieczne – wystarczy wpisać login lub e-mail, z którego korzystamy.

Użytkownicy zgłaszają wprawdzie problemy z działaniem strony, ale można liczyć, że jest to związane ze sporym zainteresowaniem i techniczne trudności zostaną szybko usunięte.

Niezależnie od tego, jeżeli podejrzewasz, że Twoje dane mogły wyciec, śledź najnowsze doniesienia na ten temat. Przede wszystkim zmień jednak hasła, które powinny być też różne dla poszczególnych stron. Warto również przeskanować swój komputer pod kątem złośliwego oprogramowania.

Co hackerzy mogą zrobić z pozyskanymi danymi?

Cyberprzestępcy dobrze wiedzą, że większość osób nie ma różnych haseł dla różnych stron i usług. Mając więc dane do logowania dla strony X, mogą próbować użyć ich do wejścia na inne strony. W tym celu stosowane są automaty, znacznie przyspieszające proces wpisywania haseł.

Z tego względu zawsze warto posiadać różne hasła dla różnych serwisów.

Jak chronić swoje dane osobowe w sieci?

Nie ma sposobu, który w 100% zabezpieczy nasze dane w Internecie. Możemy jednak zrobić bardzo wiele, aby niemal do zera ograniczyć ryzyko wycieku danych. Zalecamy kierować się następującymi wskazówkami:

  1. Unikaj niepewnych stron internetowych, nie pobieraj z nich plików i nie podawaj tam swoich danych
  2. Używaj oprogramowania antywirusowego
  3. Aktualizuj swoje programy, szczególnie przeglądarkę internetową
  4. Używaj aktualnej wersji systemu operacyjnego z wszelkimi dostępnymi łatkami zabezpieczeń
  5. Zamiast przechowywać hasła w przeglądarce, użyj bezpiecznego managera haseł
  6. Ustawiaj różne loginy i hasła dla różnych serwisów i usług
  7. Regularnie zmieniaj hasła
  8. Pobieraj pliki z rzetelnych źródeł
  9. Używaj silnych haseł
Koniecznie przeczytaj też:
Dzień Bezpiecznego Internetu w Polsce 7 lutego. W NANO te zasady promujemy cały rok

Jak wygląda mocne hasło?

Wiele osób ustala hasła, które łatwo będzie im zapamiętać. W związku z tym zdecydowana większość Polaków ma hasła w stylu:

  • 123456
  • kasia1990
  • haslo123
  • 12czerwiec2001
  • allegro123
  • itp

Zdecydowanie lepsze są hasła, charakteryzujące się użyciem losowych znaków, w tym dużych i małych liter i znaków specjalnych. Wiele stron dziś wymaga zresztą właśnie takich haseł, mając na uwadze bezpieczeństwo danych użytkowników.

Jak zadbać o bezpieczeństwo danych w sieci

Tak powinno wyglądać silne hasło:

  • 9fC6PFhQ6Jk7xmA
  • UcLae5DsH0M1pLt
  • EdKUHdmz9fIkbIK

Jeżeli ciężko jest Ci rozstać się ze swoim łatwym do zapamiętania hasłem „kasia1990”, możesz w prosty sposób znacznie je skomplikować. Użyj kilka razy klawisza shift, aby wprowadzić wielkie litery i znaki specjalne. W ten sposób łatwo zmienimy hasło „kasia1990” w „KAsia1(9)”. Takie hasło wciąż będzie proste do zapamiętania, jednak niemal niemożliwe do odgadnięcia.

Więcej o tworzeniu bezpiecznego hasła przeczytasz w tym poradniku:
Jak ustawić bezpieczne hasło?
Jak stworzyć silne i bezpieczne hasło? 5 skutecznych sposobów

Może zainteresują Cię także inne artykuły

TEMATYKA:
Bezpieczny internet Co to jest
Jakub Bielecki
Telefonami komórkowymi interesował się jeszcze w czasach, gdy przedrostek “smart”-” oznaczał możliwość wysłania SMS-a. Przed dokonaniem jakiegokolwiek zakupu zawsze ogląda wszystkie recenzje i testy. W wolnych chwilach lubi grać w szachy i na gitarze basowej.

Czytaj więcej

Tecno Spark 20
Nowy smartfon Tecno to „tani iPhone”, ale tylko z wyglądu 02.12.2023
Furiosa: pierwszy zwiastun
Furiosa: Saga Mad Max – Anya Taylor-Joy i Chris Hemsworth na widowiskowym zwiastunie 01.12.2023
TCL NXTPAPER
Smartfony TCL z ciekawą technologią. „Papierowy” wyświetlacz niczym z czytnika e-booków 01.12.2023
Google Pixel 8 mają wadę fabryczną
Dlatego klienci wybierają Samsunga lub iPhone. To kolejny Google Pixel z wadą fabryczną! 01.12.2023
Forst: zwiastun i data premiery na Netfliksie
“Forst”: Borys Szyc gwiazdą serialu Netflixa na podstawie powieści Remigiusza Mroza 30.11.2023
OnePlus 12
Wygląd flagowca ze Snapdragonem 8 Gen 3 zaprezentowany – są oficjalne zdjęcia OnePlus 12! 30.11.2023
Samsung Galaxy Fit 3
Już myślałem, że Samsung zapomniał o smartbandach, kiedy… pojawił się Galaxy Fit 3! 30.11.2023
Barbie: data premiery na HBO Max
“Barbie” z datą premiery na HBO Max. Będzie świąteczny hit? 29.11.2023

Polecane produkty

Xiaomi Band 8 czarnyXiaomi Band 8 czarnyCena od 155.72 zł
Microsoft Surface Laptop Go 3 - i5-1235U | 12,4'' | 8GB | 256GB | W11H | PlatynowyMicrosoft Surface Laptop Go 3 - i5-1235U | 12,4'' | 8GB | 256GB | W11H | PlatynowyCena od 4099 zł
Apple iPhone 15 128GB CzarnyApple iPhone 15 128GB CzarnyCena od 4699 zł
Huawei Watch GT 4 41mm ClassicHuawei Watch GT 4 41mm ClassicCena od 1199 zł
Apple AirPods Pro 2 genApple AirPods Pro 2 genCena od 1199 zł
Fitbit by Google Charge 6 czarna koperta / czarny pasekFitbit by Google Charge 6 czarna koperta / czarny pasekCena od 799 zł
Huawei Freebuds 5i białe ANCHuawei Freebuds 5i białe ANCCena od 329 zł
TECNO POVA 5 Pro 5G 8/256GB CzarnyTECNO POVA 5 Pro 5G 8/256GB CzarnyCena od 1199 zł
Philips 55OLED707/12Philips 55OLED707/12Cena od 4999 zł
Samsung Galaxy A54 128GB 5G Dual SIM czarny (A546)Samsung Galaxy A54 128GB 5G Dual SIM czarny (A546)Cena od 1799 zł
Kindle 11 16GB Wi-Fi czarny [bez reklam]Kindle 11 16GB Wi-Fi czarny [bez reklam]Cena od 609 zł
Lenovo TAB M10 3 gen (TB-328XU) 4/64GB LTE (ZAAF0067PL) szaryLenovo TAB M10 3 gen (TB-328XU) 4/64GB LTE (ZAAF0067PL) szaryCena od 849 zł
Apple iPad 10.2'' A13 Wi-Fi 64GB Srebrny (9.gen)Apple iPad 10.2'' A13 Wi-Fi 64GB Srebrny (9.gen)Cena od 1699 zł
Lenovo Ideapad 3-15 Core i5-1135G7 | 15,6''-FHD | 8GB | 512GB | W11HLenovo Ideapad 3-15 Core i5-1135G7 | 15,6''-FHD | 8GB | 512GB | W11HCena od 2299 zł
ASUS ZenBook 14 UX3402ZA-KP374W Core i5-1240P | 14''-WQXGA | 16GB | 512GB | W11 | niebieskiASUS ZenBook 14 UX3402ZA-KP374W Core i5-1240P | 14''-WQXGA | 16GB | 512GB | W11 | niebieskiCena od 4799 zł