Kilka milionów loginów i haseł z Polski wyciekło do sieci

2023-05-30T10:43:39+02:00 mejwen 17 Zaufana Trzecia Strona

Mamy prawdopodobnie do czynienia z jednym z największych jednorazowych wycieków w historii polskiego internetu. Do sieci trafiły miliony loginów i haseł powiązanych z polskimi serwisami online oraz kontami Polek i Polaków na całym świecie.
#bezpieczenstwo #cybersecurity #internet #polska #informatyka

Komentarze (17)

Quassar 2023-05-30T11:21:09+02:00

Z jakiej to strony ?

mejwen 2023-05-30T11:24:33+02:00

"Krótki test na bazie dał następujące wyniki (domena oraz liczba pozycji na liście):

facebook.com: 119 334

allegro.pl: 88 282<br />

.gov.pl: 44 385<br />

poczta.onet.pl: 28 747<br />

poczta.wp.pl: 12 056<br />

x-kom.pl: 10 761<br />

morele.net: 2672<br />

online.mbank.pl: 10 140<br />

.ingbank.pl 1227"

dedik

★

2023-05-30T13:29:58+02:00

@mejwen z tych stron mam konto tylko na jednej i to z kodem sms, moge olać wyciek ( ͡° ͜ʖ ͡°)

Balactatun 2023-05-30T20:52:10+02:00

Tylko jeśli tego hasła nie używałeś nigdzie indziej. Zazwyczaj ludzie mają jedno hasło do wszystkiego i powinni zacząć się martwić

sebie_juki

★

2023-05-31T10:20:47+02:00

Zazwyczaj ludzie mają jedno hasło do wszystkiego

@Balactatun "zazwyczaj ludzie mają jajniki i włosy w kolorze blond".

Ztcw, to "jedno hasło do wszystkiego" nie jest ani jedyne, ani dominujące zachowanie. Już prędzej "jedno hasło do gównostron, ale poczta i bank mają osobne, bezpieczne hasła"

dext3

★

2023-05-30T13:32:39+02:00

Kurde, powinni to jak najszybciej upublicznić albo wrzucić w serwis typu HIBP…

Millionth_Visitor 2023-05-30T14:03:11+02:00

@dext3 Jest o tyle trudno że w dużej części są to loginy - bez emaili

HmmJakiWybracNick

★

2023-05-30T13:44:50+02:00

@mejwen Grubo, czekam że będzie można sprawdzić zawartość w prosty sposób. Od kilku dni zauważyłem szybszy przyrost spamu na starym gmailu - wcześniej ok. 12 maili miesięcznie, w ostatnim tygodniu 28 i rośnie ¯\_(ツ)_/¯

szalony_baklazan 2023-05-30T16:06:23+02:00

CERT powinien udostępnić stronę w której podaje się login i można sprawdzić czy hasło jest w tej czy innej bazie. Myślę, że to priorytet, a można to zrobić w kilka godzin.

dildo-vaggins

★

2023-05-31T10:22:30+02:00

@szalony_baklazan taka funkcjonalnosć jest np w BitWarden, mozna sprawdzić czy którekolwiek z danych logowania gdzieś wyciekło w znanych wyciekach. Poza tym już samo używanie menadżera haseł i różnych haseł do różnych portali jest sporym zabezpieczeniem.