Istotnym jest, że nie doszło do włamania na żaden z powyższych serwisów. Dane logowania i hasła zostały pozyskane za pośrednictwem złośliwego oprogramowania, takiego jak malware, konkretnie stealera. Po zainfekowaniu komputera użytkownika, oprogramowanie pobierało z niego wszystkie loginy i hasła zapamiętane przez przeglądarkę, a następnie przesyłało je do osób trzecich.
Tak ogromne i darmowe publikowanie danych pozyskanych w ten sposób jest rzadkością. W bazie znalazły się również hasła zawierające ciąg "2023", co sugeruje, że część ujawnionych informacji jest aktualna.
Jak sprawdzić czy doszło do wycieku moich danych? Wystarczy podać adres e-mail na stronie:
haveibeenpwned.com oraz bezpiecznedane.gov.pl (strona specjalnie utworzona przez Ministerstwo).
Jeśli nasze dane zostały wykradzione, można być pewnym, że na naszym komputerze nadal działa złośliwe oprogramowanie, które ciągle przechwytuje nasze hasła. Dlatego warto przeskanować komputer w celu wykrycia zainfekowanego oprogramowania. Dodatkowo jak najszybciej należy pozmieniać dane dostępowe do portali, w których używaliśmy tego samego hasła.
Jak zabezpieczyć się przed kolejnym wyciekiem danych?
Należy przestrzegać poniższych zaleceń: Nie korzystaj z komputera jako administrator. Zainstaluj blokadę reklam w przeglądarce, aby uniknąć pobierania fałszywego oprogramowania. Unikaj instalowania niepotrzebnych wtyczek do przeglądarek, które mogą być wykorzystywane do kradzieży danych uwierzytelniających. Aktualizuj oprogramowanie używane na komputerze. Bądź ostrożny podczas pobierania i instalowania oprogramowania z nieznanych źródeł. Uważaj na podejrzane wiadomości e-mail, zawierające załączniki lub sugerujące pobranie/instalację plików na komputerze. Korzystaj z aktualnego oprogramowania antywirusowego (możesz również sprawdzić zainstalowane oprogramowanie na stronie virustotal.com).
Jeżeli potrzebujesz wsparcia w zabezpieczeniu danych swojej organizacji
zapoznaj się z naszą usługą Security Operations Center. SOC to zespół inżynierów i analityków bezpieczeństwa, którzy w trybie 24/7/365 zajmują się monitorowaniem i reagowaniem na zagrożenia cyberbezpieczeństwa w organizacji klienta. Więcej informacji znajdziesz tutaj