od 2023-06-02

Serwisy internetowe od kilku dni donoszą o dużym wycieku danych Polaków do sieci. Co dokładnie się stało i jak możemy sprawdzić, czy jesteśmy ofiarą wycieku? Zapraszamy do lektury.

Informację o dużym wycieku loginów i haseł pochodzących z Polski po raz pierwszy udostępnił w poniedziałek 29 maja portal "Zaufana Trzecia Strona", w artykule: Kilka milionów loginów... (zaufanatrzeciastrona.pl). Loginy i hasła do wielu polskich stron internetowych zostały udostępnione na "Cebulce", jednym z popularniejszych polskich forów w sieci TOR.

Informacie o wycieku

Pojawienie się tych danych nie oznacza, że nastąpił wyciek z któregoś serwisu internetowego. Charakter tych loginów i haseł wskazuje nam raczej, że zostały pozyskane przy pomocy złośliwego oprogramowania.

Jak podaje portal Sekurak w artykule: Ogromny wyciek czy... (sekurak.pl), baza haseł i loginów powstała dzięki pracy programu, którego typ określamy jako "stealer". Jego głównym zadaniem jest kradzież określonych danych z urządzenia, które udało mu się zainfekować. Pomimo różnych narracji na ten temat, Sekurak ostrzega przed niewielkimi zdolnościami menedżerów haseł do obrony przed takim zagrożeniem. Stealer jest bowiem w stanie pozyskać także hasło do menedżera, o ile ktoś zalogował się do niego na zainfekowanym urządzeniu.

Co robić?

Na początek warto wziąć głęboki oddech i się uspokoić. O wycieku mogliśmy dowiedzieć się czytając jeden z wielu sensacyjnych artykułów, które zamiast wyjaśnić problem wywołują u nas niepotrzebny stres. Nawet jeśli zdarzył się wyciek danych, to jeszcze nie koniec świata. Zastanówmy się lepiej, jak sobie z tym poradzić.

Przede wszystkim - sprawdźmy, czy w ogóle jesteśmy ofiarą wycieku. Możemy tutaj skorzystać z dwóch narzędzi.

Pierwszym jest działający od lat serwis: Have I been pwned (haveibeenpwned.com). Choć jest dostępny wyłącznie w języku angielskim, możemy skorzystać z tłumacza internetowego. Zasada działania jest prosta: w znajdującej się na nim wyszukiwarce wpisujemy swój adres e-mail. Serwis analizuje dane z wielu wycieków danych i informuje nas, czy w którymkolwiek się znaleźliśmy. Uwaga - korzystając z serwisu, czytajmy ze zrozumieniem. Możemy otrzymać informację, że byliśmy ofiarą wycieku nawet kilka lat wcześniej. Nie panikujmy, przeczytajmy dokładnie informacje z serwisu.

Alternatywą jest też uruchomiony przez Ministerstwo Cyfryzacji serwis: Bezpieczne dane (bezpiecznedane.gov.pl). W przeciwieństwie do poprzedniego serwisu, ten wymaga logowania. Możemy z niego skorzystać przy pomocy Profilu Zaufanego, E-dowodu lub logując się bankowym "Moje ID". Pomimo konieczności logowania warto skorzystać również i z tego serwisu, ponieważ wyświetla bardziej szczegółową listę naszych danych z wycieku, niż "Have I been pwned".

Najbardziej prawdopodobny scenariusz jest taki, że nasze dane nie zostały upublicznione w tym wycieku. Oczywiście może się zdarzyć, że jednak należymy do grona ofiar cyberprzestępców. Nie zawsze oznacza to, że nasze konta są zagrożone. Możemy czuć się bezpiecznie wtedy, gdy nasze konto zabezpieczyliśmy logowaniem dwuetapowym - wtedy samo hasło i login nie wystarczą, aby się na nie zalogować.

Jeżeli naszego konta nie zabezpieczyliśmy wcześniej w ten sposób, sytuacja jest trochę bardziej problematyczna. Skoro ostatni wyciek był spowodowany działaniem złośliwego programu - możemy założyć, że nadal znajduje się on na naszym urządzeniu. W takim przypadku, musimy uruchomić pełną diagnostykę w programie antywirusowym lub Windows Defender, aby udało się wykryć przejawy niepożądanych programów. Jeżeli nie czujemy się wystarczająco pewnie, by poradzić sobie z tym problemem samemu - najlepiej skorzystać z pomocy specjalisty.

Warto również przy pomocy innego komputera, który pracuje w innej sieci zmienić hasła do tych kont, które są ofiarami wycieku. Wybór innego komputera i dostępu do Internetu jest tutaj o tyle ważny, że niektóre złośliwe programy są w stanie "przenikać" między urządzeniami w tej samej sieci, np. domowym Wi-Fi.

Jak się ochronić?

Nawet jeśli nie jesteśmy ofiarą tego wycieku, musimy się liczyć z możliwością wykradzenia naszych danych w przyszłości. Warto więc wiedzieć, jak się przed tym zabezpieczyć. Nawiązując trochę do wspomnianego wcześniej artykułu z serwisu Sekurak, doradzamy jak bronić się przed tego typu atakiem. Jeżeli pisaliśmy już na dany temat, obok porady znajduje się odnośnik do artykułu szerzej omawiającego dany temat:

• Aktualizujmy na bieżąco programy na naszym urządzeniu, także te antywirusowe. Więcej: Jak zadbać o... (poznan.pl),
• Stosujmy bezpieczne hasła i dodatkowe mechanizmy, takie jak menedżer haseł i logowanie dwuetapowe. Więcej: Bezpieczne hasła (poznan.pl),
• Dowiedzmy się więcej o zagrożeniu, jakim jest złośliwe oprogramowanie. Poznajmy też sposoby na zapobieganie infekcji malware. Więcej: O wirusach (poznan.pl),
• Poznajmy sposoby rozpoznawania phishingu, szczególnie w wiadomościach e-mail. Więcej: Phishing na wodach... (poznan.pl)
• Stosujmy w przeglądarce oprogramowanie blokujące reklamy. Takie mechanizmy często są już wbudowane w przeglądarkę - sprawdźmy, czy nasz program nie dysponuje tego typu rozwiązaniem,
• Pobierając cokolwiek z nieznanego lub niepewnego źródła w Internecie, sprawdzajmy zarówno pobierany plik, jak i stronę internetową za pomocą serwisu VirusTotal (virustotal.com).

Podsumowanie

Choć zagrożenie spowodowane ostatnim wyciekiem danych nie jest poważne, w żadnym wypadku nie powinniśmy go bagatelizować. Musimy sprawdzić czy sami nie staliśmy się ofiarą wycieku, a w takim przypadku podjąć odpowiednie działanie. Jeśli nawet udało nam się tym razem uniknąć problemu, powinniśmy zadbać o bezpieczeństwo naszych kont i urządzeń oraz pamiętać o zasadach bezpiecznego korzystania z Internetu.