Wyciekły miliony haseł Polaków. Ekspert nie ma dobrych wieści

Za nami jeden z największych jednorazowych wycieków haseł w historii "polskiego internetu". Incydent ten może mieć bardzo poważne skutki, które będziemy odczuwać jeszcze przez wiele miesięcy.

Wczoraj informowaliśmy, że do sieci wyciekły miliony haseł z Polski, między innymi do największych serwisów pocztowych w naszym kraju, ale też Facebooka, kilku sklepów internetowych oraz platform bankowych. Choć wielu szczegółów jeszcze nie znamy, głos w sprawie zabrał ekspert do spraw cyberbezpieczeństwa. Niestety nie ma dobrych wieści – konsekwencje tego incydentu mogą być znacznie szersze niż mogłoby się wydawać.

– Implikacje tego wycieku będą szerokie. Wykradzione dane stawiają przestępców, którzy wejdą w ich posiadanie u wrót sezamu i muszą oni wykonać ledwie jeden krok, aby do niego wejść. Tym krokiem będą na przykład działania typu scam czy phishing, służące dalszemu wyłudzeniu danych i kradzieży pieniędzy – skomentował Aleksander Kostuch, inżynier Stormshield.

Aleksander Kostych zwrócił tym samym uwagę na bardzo istotny fakt: jeśli przyjmiemy, że (tak jak sugerowała Zaufana Trzecia Strona) ofiar było około 100 tys., to mając dostęp do ich kont cyberprzestępcy mogą teoretycznie przeprowadzić skuteczne, spersonalizowane ataki nie tylko na nich, ale też na dziesiątki znajomych każdej z tych osób. Skala problemu może więc być zdecydowanie większa niż mogłoby się wydawać na pierwszy rzut oka. To nie wszystko…

Dalsza część artykułu pod materiałem wideo

– Problem w rzeczywistości dotyczy nie tylko indywidualnych osób, których dane skradziono, co naraża je na próby wyrafinowanych oszustw. Skala incydentu może zachwiać zaufaniem na przykład do sklepów internetowych, które przecież są dość istotnym elementem polskiej gospodarki. Analizując problem i wynikające z niego konsekwencje musimy o tym pamiętać – dodał Aleksander Kostuch.

Wcześniej – przyłączając się do apelu Z3S – rekomendowaliśmy rezygnację z zapisywania haseł w przeglądarkach i postawienie zamiast tego na sprawdzone menedżery haseł. Proponowaliśmy też (profilaktyczną) zmianę haseł. Przy ich tworzeniu warto zadbać o to, by były mocne, to znaczy: długie, unikalne oraz zarazem łatwe do zapamiętania i trudne do odgadnięcia przez inne osoby. Tymi zasadami należy kierować się nie tylko dziś, lecz zawsze.

Oprócz stosowania silnych haseł i korzystania z menedżerów haseł zachęcamy także do tego, by zdecydować się na uwierzytelnianie dwuskładnikowe. To rozwiązanie, które dodatkowo broni dostępu do konta – po wpisaniu hasła trzeba jeszcze podać jednorazowy kod wysłany na telefon czy pocztę elektroniczną.

Profilaktycznie można również sprawdzić swój adres e-mail w rejestrze HaveIBeenPwned (to sposób, by upewnić się, że nasz adres nie znalazł się w żadnej znanej bazie, która trafiła w ręce cyberprzestępców). Zawsze warto też zastanowić się trzy razy, zanim poda się jakiekolwiek dane we wiadomości e-mial lub na stronie, do której link znajdował się w mailu. Bez absolutnej pewności, że wiadomość pochodzi od kogoś zaufanego, pod żadnym pozorem nie podawaj danych.