Wielki wyciek danych. Miliony loginów i haseł trafiło do sieci. Na ...

Do sieci wyciekło kilka milionów haseł i loginów, które w większości należą do Polaków. Dane pochodzą m.in. z serwisów pocztowych, mediów społecznościowych, banków oraz polskich stron rządowych.

Wyciek danych został opublikowany w poniedziałek na "Cebulce", czyli polskojęzycznym forum w sieci Tor. Ogromna baza danych, która pojawiła się na forum, zawiera miliony wierszy, z których każdy reprezentuje dane logowania do konta, najczęściej należące do kogoś z Polski. "Mamy prawdopodobnie do czynienia z jednym z największych jednorazowych wycieków w historii polskiego internetu" - pisze serwis zaufanatrzeciastrona.pl, który zajmuje się bezpieczeństwem w sieci. Autorem publikacji jest konto założone około dwa miesiące wcześniej, które do tej pory nie publikowało żadnych wpisów.

Ogromny wyciek danych. Na liście Facebook, Allegro, mBank i ING Bank Śląski

Na forum pojawił się plik o nazwie ".pl.txt", który posiada ponad 6,2 mln wierszy. Każdy z nich zawiera adres strony internetowej, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie internetowym. Plik najwyraźniej stanowi fragment większej całości, z której wybrano wszystkie wiersze zwierające ciąg znaków ".pl".

"Format danych wskazuje dość jednoznacznie na źródło w postaci plików 'stealera' - czyli złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom. Dane pozyskane w ten sposób stanowią jeden z głównych elementów obrotu wśród przestępców, natomiast rzadko publikowane są w tak hurtowych ilościach i za darmo" - podaje zaufanatrzeciastrona.pl. Serwis wyjaśnia również, że trudno oszacować liczbę ofiar tego wycieku, ale z reguły z jednego komputera wyciec może od kilkunastu do kilkudziesięciu haseł, zatem liczba ofiar może przekraczać 100 tys. W pliku najczęściej pojawiają się następujące serwisy:

Facebook (119 334 rekordy) Allegro (88 282 rekordy) .gov.pl (44 385 rekordów) Onet Poczta (28 747 rekordów) Poczta WP (12 056 rekordów) x-kom (10 761 rekordów) mBank (10 140 rekordów) Morele (2672 rekordy) ING Bank (1227 rekordów) Wyciek kart w ING Banku Śląskim

Jak widzimy na liście, w pliku pojawiły się również dane z serwisu ING Banku Śląskiego. Przypomnijmy, że w miniony weekend doszło do wycieku kart klientów ING. Bank je zablokował i twierdzi, że wyciek nastąpił z bazy danych jednego z operatorów. Na ten moment nie wiadomo, czy wczorajszy wielki wyciek danych ma jakikolwiek związek z wyciekiem kary płatniczych części klientów ING Banku Śląskiego.