Ponad 140 000 biegunów znalazło się na liście ofiar ostatniego ataku hakowania. Wyciek obejmuje nie tylko loginy i hasła do popularnych usług, ale także dane powiązane z kontami w Gov.pl domena. Eksperci ostrzegają, że jest to jedno z najbardziej niebezpiecznych naruszeń w ostatnich latach.
Portal specjalistyczny Cyberdefence24 Ujawniono dziś, że plik zawierający dane logowania ponad 140 000 unikalnych polskich konta pojawiło się online. Zawiera 200 000 wierszy, każdy wpis, w tym adres URL serwisowy, adres e -mail lub login oraz hasło w zwykłym tekście.
Wśród skradzionych danych znajdują się konta używane na platformach mediów społecznościowych, skrzynki odbiorcze e-mail, usługi gier, e-dzienniki studentów i-najbardziej niepokojące-w rządzie Gov.pl domena, w tym zaufany profil (Profil Zaufany). Oznacza to, że mogą być również zagrożone konta stosowane do zadań administracyjnych i weryfikacji tożsamości w biurach.
Bezprecedensowa skala
To, co wyróżnia ten atak, to nie tylko jego skala, ale także forma. To nie jest tylko zbiór tak zwanych skrótów lub nieczytelnych danych. Wyciekają się pełne, gotowe do użycia loginy i hasła, które można użyć natychmiast, jeśli ofiary nadal na nich polegają. Analiza wykazała, że niektóre hasła zostały ustalone w ciągu ostatnich trzech lat (2022–2025), co sugeruje, że dane są świeże i mogą dotyczyć aktywnie używanych kont.
Eksperci z Cyberdefence24 a Cert Polska została już powiadomiona o tym incydencie. Ważne ostrzeżenie: jeśli ponownie użyłeś tego samego hasła w różnych usługach, istnieje wysokie ryzyko, że tylko jedno skradzione hasło może pozwolić atakującym przejąć wiele kont.
Skala wycieku jest masywna. Baza danych zawiera 200 924 rekordów, w tym 142 249 unikalnych haseł, 89 141 adresów e -mail i 53 353 loginów, które nie są adresami e -mail. Wiele adresów pochodzi z popularnych domen, takich jak WP.PL, Gmail.com, Oneet.pl i Interia.
Zaufany profil również na liście
Jeśli Twoje dane znalazły się w tej bazie danych, możesz mieć poważne kłopoty. Ktoś mógłby użyć twojego hasła, aby podszywać się z ciebie, ukraść Twoje dane osobowe lub uzyskać dostęp do innych kont, których używasz codziennie. Wiele zależy od tego, czy używałeś prostych haseł, włączyłeś dodatkowe bezpieczeństwo, czy powtórzyłeś te same szczegóły logowania na różnych platformach. W praktyce jedno naruszenie może oznaczać utratę dostępu do wiadomości e -mail, konta bankowego lub ważnych dokumentów.
Jak zminimalizować ryzyko i chronić się przed hakerami? Najlepszym ruchem jest natychmiastowe działanie. Po pierwsze, zmień hasła do najważniejszych kont – e -mail, mediów społecznościowych, zaufanego profilu i wszelkich innych usług, w których bezpieczeństwo jest kluczowe. Jednocześnie włącz uwierzytelnianie dwuskładnikowe w miarę możliwości.
Jak zachować bezpieczeństwo?
Warto również sprawdzić, czy Twój adres e -mail pojawił się w tym lub innych podobnych wyciekach. Narzędzia takie jak Czy byłem PWNED lub platforma rządowa BEZPIECNEDANE.GOV.PL może w tym pomóc.
Eksperci ds. Bezpieczeństwa cybernetycznego przypominają użytkownikom, aby zawsze polegali na unikalnych i długich hasłach zamiast prostych kombinacji lub nazw oraz, w razie potrzeby, do korzystania z menedżera haseł. Równie ważne jest ochrona urządzeń – zaktualizowanie systemu, za pomocą zaufanego oprogramowania bezpieczeństwa i unikanie podejrzanych linków. Złośliwe oprogramowanie pozostaje jednym z najczęstszych źródeł takich wycieków.
