Gigantyczny wyciek haseł internetowych. Miliony Polaków w niebezpieczeństwie

Wyciek loginów i haseł ujawnił serwis zaufanatrzeciastrona.pl, która ocenia, że zapewne jest to największa taka akcja w polskiej sieci. W ręce hakerów wpadło aż 4,5 mln danych! Dzięki nim przestępcy mogą mieć dostęp nie tylko do poczty internetowej użytkowników, ale także do kont bankowych. Na liście domen, których dotyczy wyciek są:

• Facebook,
• Allegro,
• Gov.pl,
• Onet,
• WP,
• X-kom,
• Morele,
• mBank,
• ING.

Bezpiecznedane.gov.pl

Wiele wskazuje na to, że dane zostały wykradzione przez złośliwe oprogramowanie, które namierzyło loginy i hasła zapisane przez samych internautów.

Odpowiedzialny za cyfryzację minister Janusz Cieszyński od razu ogłosił, że jest serwis, w którym można sprawdzić, czy dane konkretnej osoby zostały wykradzione. Początkowo strona nie działa, ale po kilku godzinach już była sprawna.

To bezpiecznedane.gov.pl. Żeby jednak sprawdzić swoje dane, trzeba zalogować się przez Profil Zaufany.

Menedżer zwiększy naszą siłę

CERT, państwowa służba dbająca o bezpieczeństwo w sieci, radzi, żeby nigdy nie polegać na prostym systemie dostępu do profili i kont. Nie powinno to być wyłącznie podanie loginu i hasła. Weryfikacja powinna być dwuskładnikowa.

Proces udowadniania swojej tożsamości nazywamy uwierzytelnianiem. Najczęściej wymaga on przekazania i weryfikacji tzw. sekretu. Może nim być np. hasło czy kod PIN. Najważniejszą cechą sekretu jest jego tajność – powinien on być znany tylko uprawnionym osobom. Jest to prosty technicznie mechanizm, który ma jednak pewne mankamenty – tłumaczy CERT.

I dodaje, że można skorzystać z internetowych menedżerów haseł, które pomogą ustanowić mocne zabezpieczenie.

„Najczęściej spotykanym przykładem menedżera haseł jest ten wbudowany w przeglądarkę internetową. Jest to rozwiązanie dość powszechnie stosowane i pozwalające na zwiększenie siły haseł niewielkim kosztem. Istnieje jednak pewne ryzyko utraty dostępu do danych przechowywanych w menedżerze haseł. Może to nastąpić np. w przypadku awarii albo utraty sprzętu” – ostrzegają specjaliści.

Polacy dość swobodnie podchodzą do haseł

CERT od dawna alarmuje, że hasła ustanawiane przez Polaków są za słabe. Często nie trzeba być hakerem, specjalistą, żeby je poznać i przejąć internetowe konta. Polacy do siły swoich haseł podchodzą bardzo swobodnie, a pokazuje to lista najczęściej używanych:

• 123456
• qwerty
• 12345
• 123456789
• zaq12wsx
• 1234
• 12345678
• polska
• 111111
• misiek
• monika
• marcin
• mateusz
• agnieszka
• 123qwe
• 1234567890
• 1qaz2wsx
• 1234567
• qwerty123
• qwerty1