Najwyższy czas, by zmienić hasło

„Prawdopodobnie jeden z największych jednorazowych wycieków w historii polskiego internetu” – tak ujawnienie bazy danych dotyczących polskich użytkowników internetu opisywał serwis Zaufana Trzecia Strona. Ekspercka witryna jako pierwsza napisała o poważnym zagrożeniu dla internautów. Resort cyfryzacji niewiele zrobił, by do kradzieży nie doszło, ale teraz pomaga usuwać jej skutki.

O co chodzi? W ubiegły poniedziałek w sieci Tor została opublikowana baza danych zawierająca ponad 6 mln loginów i haseł polskich użytkowników. Najpoważniejszym celem były prawdopodobnie komputery domowe – hasła umożliwiały logowanie do witryn elektronicznego dziennika, bankowości elektronicznej, platform zakupowych, mediów społecznościowych i platform związanych z grami komputerowymi. – Sądzę, że hakerzy dostali się do naszego komputera przez syna. Być może zainstalował jakąś aplikację. Tak czy inaczej zostały przejęte moje konta i musiałam zakładać nowe w wielu usługach. Udało mi się obronić tylko bank – mówi nam jedna z osób, które zostały dotknięte wyciekiem. Wciąż nie wiadomo, kto stoi za kradzieżą i wyciekiem danych. Jak jednak wynika z analiz serwisu Zaufana Trzecia Strona, przestępcy zdążyli już z nich skorzystać – większość loginów pochodziła z lat 2021–2022. Do ich pozyskania użyto złośliwego oprogramowania. Tak zwany stealer po zainstalowaniu na komputerze pobiera wszystkie zapisane na nim loginy i hasła.