W zeszłym tygodniu doszło do publikacji dużego zbioru danych wykorzystywanych do logowania przez polskich użytkowników. W ramach tego wycieku udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych stron.
Jak przestępcy uzyskali dostęp do danych logowania?
W trakcie analizy zbioru danych, zespół CERT Polska wykazał, że dane znajdujące się w wycieku są złączeniem wielu mniejszych zbiorów pozyskanych przez złośliwe oprogramowanie typu „information stealer” (zainstalowanie na urządzeniu użytkownika złośliwego oprogramowania, którego celem jest wykradanie danych wrażliwych z komputera ofiary m.in. zapisanych haseł i ciasteczek z przeglądarki, informacji o systemie, a także haseł z najpopularniejszych aplikacji).
W związku z tym, przestępcy mogli mieć dostęp zarówno do haseł wpisywanych na klawiaturze jak i do danych logowania zapisanych w przeglądarkach czy menedżerach haseł.
Jak można sprawdzić czy Państwa konto znalazło się w wycieku?
Możecie to zrobić na stronach:
– https://bezpiecznedane.gov.pl – serwis stworzony przez COI, który po zalogowaniu poprzez Profil Zaufany umożliwia zweryfikowanie czy dane konto lub email znalazło się w wycieku. Na obecną chwilę w tym serwisie dostępne są dane wyłącznie ze wspomnianego wcześniej incydentu.
– https://haveibeenpwned.com – popularny serwis stworzony przez Troya Hunta, który od lat umożliwia zweryfikowanie czy Wasze konto padło ofiarą większych wycieków.
Co więcej, strona ta pozwala zweryfikować informacje na temat wycieków odnośnie do całej nazwy domeny, co może być użyteczne dla wielu firm, chcących sprawdzić skalę wycieku w swojej organizacji.
Na tej stronie możesz sprawdzić również swój nr telefonu. Pamiętaj wpisując jego numer zastosuj prefiks +48.
Co należy zrobić:
Jeżeli po wpisaniu swojego adresu na stronie: https://haveibeenpwned.com otrzymałeś następujący komunikat:
oznacza to, że Twoje dane, co najmniej jeden login + hasło, zostały wykradzione w wyniku działania złośliwego oprogramowania na Twoim komputerze. Można podejrzewać, że wirus “odczytał” każde hasło i login, które wpisałeś logując się za pomocą zainfekowanego komputera.
Nie oznacza to, że serwisy, na które się logowałeś zostały zhackowane.
Przyczyny powinieneś poszukać na swoim urządzeniu, zatem:
1. W ustawieniach przeglądarki internetowej wyłącz „Automatyczne wypełnianie formularzy logowania” oraz „Opcję zapamiętywania haseł do witryn”.
2. W następnej kolejności przeskanuj swoje urządzenia programem antywirusowym, a jeśli ten coś wykryje – usuń złośliwe oprogramowanie. Należy jednak zwrócić uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego.
3. Przejrzyj serwisy, które odwiedzasz i na które się logujesz pod kątem dostępności 2FA, czyli dwuskładnikowego logowania.
4. Włącz 2FA w każdym miejscu, które na to pozwala. Mając włączone uwierzytelnianie dwuetapowe Twoje konto jest zabezpieczone nawet wtedy, gdy ktoś inny posiada Twoje dane do logowania.
Jak skutecznie chronić swoje dane?
Złośliwe oprogramowanie od zawsze infekuje komputery i jest tworzone właśnie po to, by pobrać z nich cenne dane. Jest jednak kilka zasad, których warto przestrzegać by ograniczyć ryzyko zainfekowania:
1. Nie klikaj w linki z nieznanych źródeł, nawet jeśli wysyłają Ci je znajomi.
2. Regularnie aktualizuj oprogramowanie na swoim komputerze.
3. Regularnie skanuj zainstalowane oprogramowanie np. darmowym antywirusem.
4. Nie wykorzystuj tej samej pary danych loginu + hasła na wielu portalach, 1 portal = 1 hasło.
5. Korzystaj z managera haseł, zamiast zapamiętywać je w przeglądarce.
6. Nie twórz prostych haseł, tzw. haseł słownikowych, postaw na hasła generowane za pomocą generatora haseł, który często jest wbudowany w manager haseł.
Hasło – jak powinno wyglądać?
– Hasło nie powinno składać się z samych pojedynczych, popularnych wyrazów np. imion, nazwisk, dat oraz czymkolwiek co kojarzy się z nami.
– Minimalna długość to 8 znaków.
– Hasło powinno zawierać cyfry, litery (duże i małe), a także znaki specjalne (np. ?!@#$%_-).
– Nie powinniśmy używać tych samych haseł do różnych usług.
7. Regularnie zmieniaj swoje hasła.
UWAGA!!!
Nawet jeśli nie stwierdziłaś/eś że Twój login i hasło wyciekło zastosuj powyższe zasady i „śpij spokojnie”.
W przypadku, gdy stwierdzicie Państwo, że ktoś próbował się zalogować na Państwa konto lub nie możecie się na nie zalogować proszę powiadomić Administratora systemu wysyłając maila na adres: informatyk@sp5chojnice.pl lub sekretariat@sp5chojnice.pl
