Jak poinformował Zespół CERT Polska zajmujący się monitorowaniem zagrożeń cyberbezpieczeństwa w naszym kraju, do sieci internetowej wyciekło kilka milionów loginów i haseł powiązanych z polskimi serwisami online oraz kontami Polek i Polaków na całym świecie.
Jest to prawdopodobnie jeden z największych jednorazowych wycieków w historii polskiego internetu. Ogromna baza danych – około 6 milionów wpisów zawierających dane głównie polskich użytkowników sieci internet – adresy portali, loginy i hasła, została opublikowana w dniu 29 maja na polskojęzycznym forum w sieci TOR. Dane jakie znalazły się w wycieku zostały nielegalnie pozyskane przez złośliwe oprogramowanie typu “information stealer”. Przestępcy mogli mieć dostęp zarówno do haseł wpisywanych na klawiaturze jak również do danych logowania zapisanych w przeglądarkach czy menedżerach haseł.
Jednostki odpowiedzialne za cyberbezpieczeństwo w Polsce, w tym CERT Polska (działający w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego m.in. krajowy rejestr domen .pl) podjęły różnorodne działania w celu ograniczenia skutków tej sytuacji. Jednym z nich jest udostępnienie informacji o możliwości sprawdzenia czy nasze dane znajdują się w upublicznionym zbiorze.
Zachęcamy mieszkańców Mielca, aby jak najszybciej dokonali takiego sprawdzenia. Można to zrobić po zalogowaniu poprzez Profil Zaufany na stronie: https://bezpiecznedane.gov.pl/
Jeśli Państwa dane znalazły się na liście wykradzionych danych, należy jak najszybciej zmienić swoje hasła!
Zachęcamy także do podjęcia następujących kroków:
-korzystając z zabezpieczonego lub wyczyszczonego komputera i zmieniając hasła do logowania, których używaliście dotychczas, pamiętajmy o tym, że jeśli do logowania na różnych serwisach wykorzystywaliście to samo hasło, należy je zmienić również na pozostałych stronach. Nie powielajcie też haseł między serwisami!
-używajcie programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Należy jednak zwrócić uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego,
-włączcie dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową,
-zwróćcie szczególną uwagę na próby logowania na konta, sprawdzajcie alerty przesyłane na adres e-mail.
Informacje na temat najnowszych zagrożeń można znaleźć śledząc profile zespołu CERT Polska na Facebooku albo Twitterze.
