Na jednym z forów wykorzystywanych przez społeczność hakerską pojawiło się siedem wpisów zawierających odnośniki do plików przechowywanych na rosyjskiej platformie. Każdy z opublikowanych zbiorów miał zawierać około 3,5 miliona rekordów z danymi logowania. O odkryciu jako pierwszy poinformował ekspert cyberbezpieczeństwa Adam Lange za pośrednictwem portalu LinkedIn.
Specjaliści z serwisu CyberDefence24 przeprowadzili szczegółową analizę czterech z siedmiu opublikowanych plików, co pozwoliło na zbadanie 14 milionów rekordów. W ramach badania zidentyfikowano blisko 4,8 miliona unikalnych haseł, stanowiących około jednej trzeciej wszystkich ciągów znaków w analizowanej próbie.
Struktura wykradzionych danych
Przeprowadzona analiza wykazała, że najliczniejszą grupę stanowiły hasła ośmioznakowe, których było ponad 1,4 miliona. Jedynie 22 proc. wszystkich haseł przekraczało długość 10 znaków. W kontekście adresów email największą grupę stanowiły konta w domenie wp.pl (ponad 4 miliony), następnie interia.pl (3,5 miliona) oraz o2.pl (1,5 miliona).
Dalsza część artykułu pod materiałem wideo
Istotnym odkryciem jest fakt, że w analizowanych plikach nie znaleziono żadnego adresu email w domenie gov.pl. Specjaliści zwracają również uwagę, że wszystkie adresy email w zbiorze były unikalne, co może świadczyć o wcześniejszej obróbce danych przez przestępców.
Zalecenia bezpieczeństwa
W obliczu tego incydentu eksperci ds. cyberbezpieczeństwa rekomendują natychmiastowe działania zabezpieczające. Kluczowe znaczenie ma stosowanie unikalnych haseł dla każdego wykorzystywanego serwisu oraz aktywacja uwierzytelniania dwuetapowego. Choć nie możemy zapobiec wyciekom danych z serwerów usługodawców, możemy minimalizować potencjalne szkody poprzez odpowiednie praktyki bezpieczeństwa.
Użytkownicy mogą sprawdzić, czy ich dane znalazły się w opublikowanych zbiorach, korzystając z rządowego portalu bezpiecznedane.gov.pl lub międzynarodowego serwisu haveibeenpwned.com. Ze względu na prawdopodobieństwo, że część danych może pochodzić sprzed kilku lub kilkunastu lat, eksperci zalecają regularną zmianę haseł we wszystkich wykorzystywanych serwisach.
Przejęcie kontroli nad kontem mailowym może okazać się bardzo kosztowne - atakujący może zyskać dostęp do innych haseł, bankowości elektronicznej, serwisów służących do zamawiania produktów, sklepów internetowych itp.
