Wyciekły miliony haseł Polaków. Ekspert nie ma dobrych wieści

Wyciekły miliony haseł Polaków. Ekspert nie ma dobrych wieści31.05.2023 13:35
Ekspert Stormshield skomentował wielki wyciek haseł
Źródło zdjęć: © Stormshield, Zaufana Trzecia Strona

Za nami jeden z największych jednorazowych wycieków haseł w historii "polskiego internetu". Incydent ten może mieć bardzo poważne skutki, które będziemy odczuwać jeszcze przez wiele miesięcy.

Wczoraj informowaliśmy, że do sieci wyciekły miliony haseł z Polski, między innymi do największych serwisów pocztowych w naszym kraju, ale też Facebooka, kilku sklepów internetowych oraz platform bankowych. Choć wielu szczegółów jeszcze nie znamy, głos w sprawie zabrał ekspert do spraw cyberbezpieczeństwa. Niestety nie ma dobrych wieści – konsekwencje tego incydentu mogą być znacznie szersze niż mogłoby się wydawać.

Wielki wyciek haseł z Polski. Jest ich kilka milionów

Ekspert komentuje wielki wyciek haseł z Polski

– Implikacje tego wycieku będą szerokie. Wykradzione dane stawiają przestępców, którzy wejdą w ich posiadanie u wrót sezamu i muszą oni wykonać ledwie jeden krok, aby do niego wejść. Tym krokiem będą na przykład działania typu scam czy phishing, służące dalszemu wyłudzeniu danych i kradzieży pieniędzy – skomentował Aleksander Kostuch, inżynier Stormshield.

Aleksander Kostych zwrócił tym samym uwagę na bardzo istotny fakt: jeśli przyjmiemy, że (tak jak sugerowała Zaufana Trzecia Strona) ofiar było około 100 tys., to mając dostęp do ich kont cyberprzestępcy mogą teoretycznie przeprowadzić skuteczne, spersonalizowane ataki nie tylko na nich, ale też na dziesiątki znajomych każdej z tych osób. Skala problemu może więc być zdecydowanie większa niż mogłoby się wydawać na pierwszy rzut oka. To nie wszystko…

Dalsza część artykułu pod materiałem wideo

– Problem w rzeczywistości dotyczy nie tylko indywidualnych osób, których dane skradziono, co naraża je na próby wyrafinowanych oszustw. Skala incydentu może zachwiać zaufaniem na przykład do sklepów internetowych, które przecież są dość istotnym elementem polskiej gospodarki. Analizując problem i wynikające z niego konsekwencje musimy o tym pamiętać – dodał Aleksander Kostuch.

Co może i co powinien zrobić każdy z nas?

Wcześniej – przyłączając się do apelu Z3S – rekomendowaliśmy rezygnację z zapisywania haseł w przeglądarkach i postawienie zamiast tego na sprawdzone menedżery haseł. Proponowaliśmy też (profilaktyczną) zmianę haseł. Przy ich tworzeniu warto zadbać o to, by były mocne, to znaczy: długie, unikalne oraz zarazem łatwe do zapamiętania i trudne do odgadnięcia przez inne osoby. Tymi zasadami należy kierować się nie tylko dziś, lecz zawsze.

Oprócz stosowania silnych haseł i korzystania z menedżerów haseł zachęcamy także do tego, by zdecydować się na uwierzytelnianie dwuskładnikowe. To rozwiązanie, które dodatkowo broni dostępu do konta – po wpisaniu hasła trzeba jeszcze podać jednorazowy kod wysłany na telefon czy pocztę elektroniczną.

Hakerzy zaatakowali Polskę. Cyberprzestępcy obrali nowy cel

Profilaktycznie można również sprawdzić swój adres e-mail w rejestrze HaveIBeenPwned (to sposób, by upewnić się, że nasz adres nie znalazł się w żadnej znanej bazie, która trafiła w ręce cyberprzestępców). Zawsze warto też zastanowić się trzy razy, zanim poda się jakiekolwiek dane we wiadomości e-mial lub na stronie, do której link znajdował się w mailu. Bez absolutnej pewności, że wiadomość pochodzi od kogoś zaufanego, pod żadnym pozorem nie podawaj danych.

Wojciech Kulik, dziennikarz dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na