Hakerzy ujawnili dane użytkowników Allegro, Onetu, WP i Facebooka. Rząd oferuje weryfikację

Bazę z danymi polskich internautów zamieszczono w poniedziałek wieczorem na polskojęzycznym forum w sieci Tor. Opublikowano ją na profilu założonym dwa miesiące wcześniej.

Specjalizujący się w cyberbezpieczeństwie blog Zaufana Trzecia Strona opisał, że w pliku o nazwie „pl.txt” jest 6,2 mln wierszy. Zawierają one przede wszystkim loginy i hasła z tysięcy serwisów: w domenie .pl, a także tych z adresami zaczynającymi się od pl.

Rosyjscy hakerzy zaatakowali polskie serwisy. Minister: z wyprzedzeniem poinformowaliśmy redakcje

Na blogu wyliczono, że baza zawiera dane 119,3 tys. użytkowników Facebooka, 88,3 tys. z Allegro, 44,4 tys. z portalu rządowego Gov.pl, 28,7 tys. z Onet Poczty, 12,1 tys. z WP Poczty, 10,8 tys. z x-kom.pl i 10,1 tys. z portalu mBanku.

Według Zaufanej Trzeciej Strony format danych mocno sugeruje, że przechwycono je z wykorzystaniem złośliwego oprogramowania, które po zainstalowaniu na urządzeniu pobiera wszystkie dane loginowe zapisane w przeglądarkach internetowych. W bazie są dane z liczbą 2023, więc można domniemywać, że część została przechwycona w br.

Allegro resetuje hasła

We wtorek Allegro użytkownikom, których adresy e-mailowe znalazły się w bazie, wysłało maila z komunikatem, że ich hasła na platformie zostały zresetowane.

Zasugerowano internautom, żeby ustawili nowe hasła na Allegro, a także zmienili swoje hasła do skrzynek e-mailowych oraz przeskanowali urządzenia elektroniczne aplikacjami antywirusowymi.

>>> Praca.Wirtualnemedia.pl - tysiące ogłoszeń z mediów i marketingu

- W nawiązaniu do pojawiających się publikacji związanych z atakiem malware na komputery konta internautów oraz pojawieniem się w sieci danych osobowych i danych do logowania do wielu różnych serwisów, z dużym prawdopodobieństwem możemy stwierdzić, że wśród poszkodowanych znajdują się także osoby, którym wykradziono dane logowania do Allegro. Warto w tym podkreślić, że opisane zdarzenie nie jest efektem przełamania zabezpieczeń Allegro, tylko działania szkodliwego oprogramowania (tzw. "stealera") na komputerach użytkowników - przekazała portalowi Wirtualnemedia.pl Agata Voelkel, PR Officer w Allegro.

Zapowiedziała, że osoby, których dane mogły zostać przejęte, przy kolejnym wejściu na Allegro zostaną poproszeni o ponowne zalogowanie się na platformie i zmianę hasła. - Aby zwiększyć swoje bezpieczeństwo, zalecamy skorzystanie z dwustopniowego logowania na Allegro (więcej informacji tutaj), a także zainstalowanie programu antywirusowego i przeskanowanie nim komputera oraz przechowywanie haseł w zabezpieczonym managerze haseł - dodała.

Podobnie zareagował Ringier Axel Springer Polska. - Natychmiast podjęliśmy działania zmierzające do zabezpieczenia kont oraz zmiany haseł, które podejrzewaliśmy, że mogły zostać wykradzione. Nie był to wyciek danych, a działalność złośliwego oprogramowania na komputerach użytkowników. Dlatego warto przy okazji tego typu sytuacji przypominać, że podstawą naszego bezpieczeństwa w internecie jesteśmy my sami: używajmy programów antywirusowych, twórzmy bezpieczne, mocne hasła, nie używajmy jednego hasła w kilku miejscach, wszędzie tam, gdzie to możliwe korzystajmy z dwuetapowej weryfikacji, w Onet Poczcie jest taka możliwość, więc bardzo do tego zachęcamy - opisała Agnieszka Skrzypek-Makowska, kierownik komunikacji zewnętrznej w RASP.

Jeśli dostaliście takiego emaila dzisiaj od Allegro, to znaczy, że wasze konto było w wycieku. Allegro proaktywnie zablokowało narażone konta i wysłało emaile klientom. pic.twitter.com/DOYSHwpJRh

— ZaufanaTrzeciaStrona @zaufanatrzeciastrona@infosec (@Zaufana3Strona) May 30, 2023

Z kolei koncern Energa - od trzech lat należący do grupy Orlen - podał, że na ujawnionej liście są dane loginowe 1,5 tys. aktywnych kont serwisu Energa24. - Konta te zostały zablokowane przez spółkę, przy ponownym logowaniu należy dokonać zmiany hasła - poinformowała spółka.

Na skutek ataku hakerskiego na urządzenia klientów ujawniono w Internecie dostępy umożliwiające zalogowanie się do 1,5 tys. aktywnych kont serwisu Energa24.
Konta te zostały zablokowane przez spółkę, przy ponownym logowaniu należy dokonać zmiany hasła.

— Grupa Energa (@EnergaSA) May 31, 2023

Jak sprawdzić, czy wykradziono moje hasła i loginy

Dane z ujawnionej bazy dodano już do zasobów witryny HaveIBeenPwned.com, dzięki czemu każdy może tam sprawdzić (po wpisaniu swojego adresu e-mailowego), czy któreś z jego loginów i haseł zostały przechwycone przez cyberprzestępców.

Można to zrobić także w rządowym serwisie Bezpiecznedane.gov.pl. - Przedwczoraj w nocy w sieci pojawił się duży zbiór loginów i haseł polskich obywateli. Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku - stwierdził w środę na Twitterze minister cyfryzacji Janusz Cieszyński.

Przedwczoraj w nocy w sieci pojawił się duży zbiór loginów i haseł 🇵🇱 obywateli.

Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku. Zapraszam do korzystania z https://t.co/5kylczcTH7

— Janusz Cieszyński (@jciesz) May 31, 2023

Rządowy serwis ruszył z dużymi problamami technicznymi, na które zwracali uwagę internauci.

O godz. 13 witryna w ogóle nie działała, odwiedzającym wyświetlał się jedynie komunikat: "Trwa aktualizacja portalu. Przepraszamy za utrudnienia".

🔴Trwają prace nad przywróceniem działania serwisu https://t.co/Lt26ZpxxzQ. Będziemy Państwa informować na bieżąco.

— Ministerstwo Cyfryzacji (@CYFRA_GOV_PL) May 31, 2023