Doszło do wycieku milionów haseł i loginów do sieci. Dane dotyczą kont użytkowników dziewięciu serwisów, w tym Facebooka, Allegro, mBanku, ING Banku Śląskiego oraz rządowej platformy gov.pl. Baza z danymi w większość dotyczy kont osób z Polski. Ministerstwo Cyfryzacji uruchomiło specjalną stronę. Umożliwia sprawdzenie, czy dane znalazły się w tym wycieku.
"Mamy prawdopodobnie do czynienia z jednym z największych jednorazowych wycieków w historii polskiego internetu" – alarmuje portal zaufanatrzeciastrona.pl, który jako pierwszy poinformował o gigantycznym wycieku danych.
Wieczorem 29 maja (poniedziałek) na Cebulce - polskojęzycznym forum w sieci Tor - opublikowano bazę danych zawierającą 6 274 679 wierszy. Prawie każdy z nich zawiera dane dostępowe do jednego konta, najczęściej należącego do osób z Polski. Ujawnione w sieci dane dotyczą użytkowników dziewięciu domen. Jak wynika z analizy przeprowadzonej przez serwis zaufanatrzeciastrona.pl, należą do nich:
- Facebook: 119 334 wiersze,
- Allegro: 88 282 wiersze,
- gov.pl: 44 385 wierszy,
- poczta.onet.pl: 28 747 wierszy,
- poczta.wp.pl: 12 056,
- x-kom: 10 761 wierszy,
- Morele: 2672 wiersze,
- Mbank: 10 140 wierszy,
- ING Bank Śląski: 1227 wierszy.
W prawie każdej linijce wskazany jest adres strony internetowej, z której pochodzą skradzione dane, login oraz hasło używane w danym serwisie. Oprócz wymienionych domen "całkiem niemało loginów i haseł z serwisów, które… zaczynają się od liter „pl” - np. www.playzone.in.th” (w tej kategorii znajduje się jednak mniej niż 10 proc. wszystkich wpisów)" – podaje zaufanatrzeciastrona.pl.
Ministerstwo uruchomiło stronę do sprawdzenia danych, która nie działa
Na wyciek danych po dwóch dniach od jego ujawnienia tj. w środę (31 maja) zareagował minister cyfryzacji. Ze wpisu zamieszczonego na Twitterze wynika, że resort uruchomił specjalną stronę internetową umożliwiającą sprawdzenie, czy wyciek dotknął również danych poszczególnych osób.
"Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku. Zapraszam do korzystania z https://bezpiecznedane.gov.pl" - napisał w środę na Twitterze Janusz Cieszyński, minister cyfryzacji.
Wyszukiwarka jest dostępna po zalogowaniu na stronę przez Profil Zaufany. Jednak domena w środę długo nie działała. Można było do niej przejść za pośrednictwem linku, natomiast po kliknięciu w przycisk "Sprawdź dane" nie było przekierowania do strony, która to umożliwia.
"Trwają prace nad przywróceniem działania serwisu http://bezpiecznedane.gov.pl. Będziemy Państwa informować na bieżąco" - poinformowało wtedy MC na Twitterze.
Obecnie strona działa prawidłowo.
Jak sprawdzić swoje dane?
Logując się przez Profil Zaufany do domeny https://bezpiecznedane.gov.pl można sprawdzić, czy dane zostały upublicznione. Specjalna strona rządowo umożliwia weryfikację danych np. poprzez wpisanie adresu e-mail lub loginu. Po uzupełnieniu pola w wyszukiwarce otrzymujemy wiadomość zwrotną np. "Wyszukiwarka nie znalazła danych w bazie wycieku (...) Dane, które wpisałeś (...) nie zostały upublicznione".
Redakcja Bankier.pl skontaktowała się z rzecznikami prasowymi banków, serwisów społecznościowych oraz sklepów internetowych, które według portalu zaufanatrzeciastrona.pl utraciły dane klientów/użytkowników w wycieku.
Czekamy na odpowiedzi dotyczącą sposobu poinformowania ofiar wycieku oraz rekomendacji dalszych działań w celu zabezpieczenia przez negatywnymi konsekwencjami ujawnienia haseł i loginów.
Allegro: "miał miejsce atak na komputery internautów"
"Warto zaznaczyć, że nie mieliśmy do czynienia z wyciekiem danych z Allegro, bo zdarzenie nie było efektem przełamania naszych zabezpieczeń, tylko działania szkodliwego oprogramowania (tzw. “stealera”) na komputerach użytkowników. Miał miejsce atak malware na komputery internautów, który spowodował, że w sieci pojawiły się dane osobowe czy dane do logowania do wielu różnych serwisów. Wśród użytkowników, których komputery zaatakowano, z dużym prawdopodobieństwem znajdują się także osoby, którym wykradziono dane logowania do Allegro" – komentuje biuro prasowe spółki w komenatrzu przesłanym redakcji Bankier.pl.
Jak wskazuje Allegro: "Osoby, których dane zostały potencjalnie skompromitowane, przy kolejnym logowaniu na Allegro zostaną poproszone o ponowne zalogowanie się na platformie i zmianę hasła. Aby zwiększyć swoje bezpieczeństwo, zalecamy wszystkim skorzystanie z dwustopniowego logowania na Allegro, a także zainstalowanie programu antywirusowego i przeskanowanie nim komputera oraz przechowywanie haseł w zabezpieczonym managerze haseł. Zawsze też można sprawdzić na stronie bezpiecznedane.gov.pl, czy nasze dane nie zostały aby upublicznione przez cyberprzestępców".
Biuro prasowe w przesłanym komunikacie podkreśla, że "Allegro podjęło szereg działań wewnętrznych, aby zabezpieczyć konta poszkodowanych oraz uniemożliwić potencjalne wykorzystanie ich danych przez przestępców".
x-kom: "nie był to wyciek z naszej bazy"
"(...) nie był to wyciek z naszej bazy - hasła zostały najprawdopodobniej wykradzione bezpośrednio z komputerów ofiar. Podkreślamy, że dane po naszej stronie są bezpieczne" – komentuje biuro prasowe firmy x-kom w odpowiedzi przesłanej na zapytanie redkacji Bankier.pl.
"Zablokowaliśmy konta wszystkich użytkowników, których dane były w udostępnionej bazie. Do każdej z tych osób wysłaliśmy mejl z wyjaśnieniem oraz informację, jak może samodzielnie odblokować konto i ustawić nowe hasło. Poza mejlami do właścicieli zagrożonych kont, umieściliśmy też wyjaśnienie w aktualnościach na stronie naszego sklepu. Nie planujemy na ten moment dodatkowej komunikacji" – wskazuje biuro prasowe oraz dodaje, że "wszystkim zagrożonym użytkownikom rekomendujemy zmianę hasła również na innych portalach. Szczególnie jeśli ktoś używa tego samego hasła w kilku miejscach, czego oczywiście nie zalecamy".
"Liczba kont w x-komie w udostępnionej bazie jest niewielka - w porównaniu z innymi stronami, do których dane logowania zostały wykradzione z komputerów ofiar" – podkreśla biuro prasowe spółki.
ING komentuje wyciek
"W piątek otrzymaliśmy informację z organizacji płatniczej o możliwym wycieku danych kart płatniczych z zewnętrznego serwisu internetowego. W trosce o bezpieczeństwo naszych klientów, zdecydowaliśmy się na natychmiastowe zablokowanie kart, których dane mogły być ujawnione, tak aby uniemożliwić ich ewentualne wykorzystanie. Sytuacje wycieku danych kart płatniczych z zewnętrznych portali czy sklepów internetowych zdarzają się sporadycznie, na co niestety nie mamy żadnego wpływu. Na bieżąco monitorujemy sytuację. Wszyscy klienci, których dotyczy ta sytuacja, zostali poinformowani, w jaki sposób zamówić nową kartę w miejsce zablokowanej" – mówi Magdalena Ostrowska, starszy menedżer ds. komunikacji.
mBank: "ujawnione dane nie są wystarczające, aby zalogować się na konto"
– Każdy klient, którego dane znalazły się w ujawnionej w sieci bazie, otrzymał lub otrzyma od nas komunikat w bankowości elektronicznej. Kontaktujemy się z tymi osobami, których sprawa dotyczy. W social mediach odpowiadamy na pytania w tej sprawie – komentuje Krzysztof Olszewski, rzecznik prasowy mBanku oraz podkreśla – źródłem wycieku nie jest bank.
Olszewski wskazuje, że ze względu na stosowany mechanizm silnego uwierzytelnienia, ujawnione dane nie są wystarczające, aby skutecznie zalogować się na konto. By móc korzystać z konta, w tym zlecać płatności, potrzebne jest dodatkowe uwierzytelnienie. Wiele wskazuje na to, że ujawnione zostały tylko dane zapisane przez niektórych klientów w ich przeglądarkach internetowych. Wyciek nastąpił w wyniku działania szkodliwego oprogramowania na urządzeniach użytkowników. Nie zostały przełamane żadne zabezpieczenia banku.
W odpowiedzi na zapytanie redakcji mBank przedstawia wskazówki dla klientów, które publikujemy poniżej:
- zmień hasło, którym logujesz się na swoje konto w mBanku przez internet oraz w aplikacji mobilnej (a także do innych kont bankowych, poczty e-mail, sklepów internetowych, portali społecznościowych oraz serwisów internetowych, gdzie się logujesz). Zmianę wykonaj na urządzeniu, do którego masz pewność, że jest bezpieczne (po przeskanowaniu programem antywirusowym, sformatowaniu dysku twardego, przywróceniu ustawień fabrycznych). W ten sposób uniemożliwisz przestępcom przejęcie dostępu do Twoich kont i danych,
- nie akceptuj transakcji, których nie rozpoznajesz. Ostrożnie czytaj wszystkie powiadomienia autoryzacyjne i SMS-y z banku. Oszuści mogą próbować zlecać operacje w Twoim imieniu,
- nie zapisuj danych logowania do banku w przeglądarce internetowej. Hasła, nie tylko do serwisów bankowych, należy regularnie zmieniać.
DF
