Jak doszło do „wycieku danych” i kto był temu winny?

Jak donoszą media[1], 29 maja 2023 do sieci wyciekły dane logowania milionów Polek i Polaków. Dzięki tym informacjom cyberprzestępcy mają dostęp do kont na popularnych portalach takich jak Allegro czy Facebook, w bankach (mBank i ING), a nawet stronach rządowych w domenie gov.pl.

Sprawę komentuje Filip Brzóska, Specjalista ds. Cyberbezpieczeństwa w Capgemini Polska:

Określenie „wyciek danych” nie jest trafnym opisem sytuacji, która wydarzyła się w ostatnich dniach. Owszem, dane logowania zostały ujawnione w sieci, jednak nie w wyniku niedopilnowania ich przez firmy, a w efekcie działania wirusa typu stealer. Tego rodzaju wirusy zapisują dane z naszych komputerów, a ten który teraz ujawniono specjalizował się w wykradaniu konkretnie loginów i haseł. W opublikowanej w darknecie bazie znalazło się około miliona unikalnych adresów e-mail, czyli loginów. Aby taki wirus zaczął działać na danym komputerze muszą wydarzyć się dwie rzeczy: użytkownik pobiera go nieumyślnie z internetu i jednocześnie nie korzysta z żadnego z programu antywirusowego. Firmy, które wymieniane są w mediach nie ponoszą odpowiedzialności za ujawnienie danych. W tym przypadku nieostrożność wystąpiła po stronie użytkowników.

Aby uniknąć takich sytuacji w przyszłości pamiętajmy o instalowaniu oprogramowania antywirusowego na wszystkich urządzeniach, z których korzystamy. Do powstrzymania większości wirusów typu stealer wystarczą nawet darmowe programy. Musimy również, wszędzie, gdzie to możliwe, stosować uwierzytelnienie dwuetapowe. Dzięki temu, nawet jeżeli ktoś zdobędzie nasz adres email i hasło do danego konta, nie będzie w stanie się zalogować. Większość banków wymaga od nas takiego zabezpieczenia i dlatego mogę uspokoić osoby, które mają konta w mbanku i ING – same dane logowania nie powinny umożliwić cyberprzestępcom na wykonanie  operacji finansowych.

Wszyscy specjaliści z zakresu cyberbezpieczeństwa są świadomi tego, że najsłabszym ogniwem zawsze pozostanie człowiek. Wiedzą to również cyberprzestępcy, których działania często bazują na manipulacji, zastraszaniu, a nawet szantażu. Użytkownicy niejednokrotnie wyciągają wnioski dopiero wtedy, kiedy już popełnią bolesny w skutkach błąd. Dlatego w Capemini Polska nasi pracownicy i pracownice są szkoleni za pomocą wewnętrznych symulacji kampanii phishingowych.

Teraz, kiedy „mleko się już rozlało”, rekomenduję wszystkim przeskanowanie swoich urządzeń programem antywirusowym oraz zmianę haseł dostępowych. Apeluję również o tworzenie niepowtarzających się, silnych haseł.

Jak sprawdzić, czy dane „wyciekły”?

Rząd uruchomił stronę, na której możesz sprawdzić, czy Twoje dane wyciekły w tym konkretnym incydencie. Do skorzystania ze strony bezpiecznedane.gov.pl konieczne jest zalogowanie się Profilem Zaufanym. Strona ma być w przyszłości rozwijana.

To, czy Twoje dane znalazły się w bazie wycieku z maja 2023, sprawdzisz też na Have I Been Pwned.

[1] https://zaufanatrzeciastrona.pl/post/kilka-milionow-loginow-i-hasel-z-polski-wycieklo-do-sieci/