2023-06-01, 08:19 Warszawa (PAP)
W związku z upublicznieniem loginów i haseł polskich użytkowników, jednostki odpowiedzialne za cyberbezpieczeństwo udostępniły w czwartek stronę, która pozwala sprawdzić, czy wyciek obejmuje dane konkretnego użytkownika internetu – poinformowało w czwartek Ministerstwo cyfryzacji.
„Udostępniliśmy stronę, która pozwoli łatwo i szybko sprawdzić, czy wyciek obejmuje również nasze dane. Każdy może skorzystać z portalu www.bezpiecznedane.gov.pl i upewnić się, że ta sytuacja go nie dotyczy” – podkreślił minister cyfryzacji Janusz Cieszyński.
Podczas wycieku, przestępcy upubliczniają dużą bazę wykradzionych informacji, zawierającą m.in. loginy i hasła klientów instytucji, portali i sklepów. Dla każdego użytkownika internetu ważna jest informacja czy jego dane znalazły się wśród udostępnionych. Można to sprawdzić korzystając z wyszukiwarki, która dostępna jest na stronie bezpiecznedane.gov.pl.
„Serwis powstał jako odpowiedź na ostatni, głośny wyciek danych polskich użytkowników. To pilotaż, który będzie rozwijany i kolejny krok w kierunku bezpieczeństwa obywateli. „Kluczowy był czas reakcji, dlatego we współpracy z COI przygotowaliśmy wyszukiwarkę, którą oddajemy w ręce użytkowników. Na pewno będziemy rozwijać to narzędzie, bo takie sytuacje jak ta, z którą dziś się mierzymy, będą się niestety powtarzać. Warto też podkreślić, że równolegle do prac nad wyszukiwarką, zespół CERT Polska informował podmioty o wycieku. Wysłane dotychczas powiadomienia dotyczyły ponad 1 mln unikalnych maili i loginów” – wyjaśnił kierownik zespołu CERT Polska Sebastian Kondraszuk.
Korzystanie z serwisu jest intuicyjne i pozwala szybko przeszukać dostępne bazy wycieków. Dane upublicznione w takich sytuacjach są bardzo obszerne, ale wystarczy podać swój adres email albo login i otrzymamy rezultat.
Ministerstwo Cyfryzacji zwróciło uwagę w komunikacie przesłanym PAP, że istotne jest, by wyszukiwanie powtórzyć dla wszystkich adresów i nazw użytkownika, których używamy.
MC wytłumaczyło, jak należy postępować w przypadku ujawnienie określonego loginu.
„Jeżeli twój login pojawił się w wycieku: 1. Użyj programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. 2. Korzystając z bezpiecznego komputera zmień hasła do logowania, których używałeś dotychczas. Ważne! Jeśli do logowania na różnych serwisach wykorzystywałeś to samo hasło, zmień je również na pozostałych stronach! Sprawdź, jak tworzyć bezpieczne hasła! (https://cert.pl/posts/2022/01/kompleksowo-o-haslach/). 3. Włącz dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową (https://cert.pl/2etapy/). 4. Zwróć szczególną uwagę na próby logowania na konta: sprawdzaj alerty przesyłane na adres e-mail. Dane, które pojawiły się w aktualnym wycieku to informacje pozyskane złośliwym oprogramowaniem typu stealer (https://cert.pl/posts/2023/02/information-stealer/)” – wyjaśniło MC. (PAP)
Autor: Wojciech Kamiński
wnk/ mark/