Gigantyczny wyciek danych – co teraz?

30 maj 2023
Dawid Stefański
Wczoraj w późnych godzinach wieczornych w sieci TOR ujawniono ponad 6 milionów rekordów zawierających poświadczenia, które są skojarzone z polskimi organizacjami. To jeden z największych wycieków w historii, który ma poważne implikacje w wielu firmach.
wyciek danych
Źródło: Wpis z hasłami na forum Cebulka.in

Na liście znajdują się loginy i hasła do poczty Wirtualnej Polski oraz Onetu, serwisów Allegro i x-kom, a nawet dane użytkowników Facebook. Co najgorsze wyciek danych dotyczy również kont mBank oraz ING. Liczba osób poszkodowanych może sięgać nawet 100 tys. Źródłem problemu nie były zabezpieczenia samych serwisów. Okazało się, że kradzież danych pochodziła z baz haseł zapisanych w przeglądarkach internetowych wyciągniętych za sprawą złośliwego oprogramowania. Szczegóły nie są jeszcze znane.

Co jako osoba dotknięta atakiem powinieneś zrobić: 

 

  1. Zmiana hasła: Przejdź do ustawień swojego konta i zmień swoje hasło. Zalecamy stosowanie silnych haseł, zawierających kombinację małych i dużych liter, cyfr oraz znaków specjalnych. Nie używaj tych samych haseł na różnych platformach.
  2. Weryfikacja dwuetapowa: Jeśli jeszcze tego nie zrobiłeś, włącz weryfikację dwuetapową dla swojego konta. Jest to dodatkowa warstwa zabezpieczeń, która wymaga wprowadzenia kodu uwierzytelniającego, obok hasła, podczas logowania. Zabezpieczy to Twoje konto nawet w przypadku wycieku hasła.
  3. Monitorowanie aktywności: Bądź czujny na wszelkie podejrzane aktywności związane z Twoim kontem. Sprawdzaj regularnie historię logowań i powiadom nas o jakichkolwiek podejrzanych zdarzeniach.
  4. Uważność w stosowaniu haseł: Pamiętaj, aby nie udostępniać swojego hasła nikomu, w żadnym przypadku. Unikaj również klikania w podejrzane linki i pobierania załączników z nieznanych źródeł, które mogą zawierać złośliwe oprogramowanie. 

Nie daj się cyberoszustom, pamiętaj że możesz paść ofiarą ataku! 

 

  1. Pamiętaj że wyciek może mieć wpływ także na Twoje poświadczenia prywatne! Rozważ zmianę poświadczeń w kluczowych dla Ciebie systemach.
  2. Stosuj managery haseł. Aby zapewnić odpowiednią złożoność hasła nie musisz pamiętać wszystkich poświadczeń. Wykorzystaj do tego dedykowane oprogramowanie do zarządzania informacjami uwierzytelniającymi.
  3. Nie zapisuj haseł w przeglądarce internetowej – oszuści łatwiej mogą wykraść zapisane w przeglądarce loginy i hasła.
  4. Stosuj zasadę ograniczonego zaufania – dostęp do Twoich danych mogły uzyskać osoby niepowołane, które będą chciały je wykorzystać do dalszych ataków, np. ataków phishingowych. Zastanów się czy faktycznie powinieneś otrzymać wiadomość e-mail zawierającą link do formularza zmiany hasła lub prośbę o przesłanie wrażliwych danych (np. dane księgowe, faktury). Jeśli nie jesteś pewny skontaktuj się z odpowiednimi służbami.
  5. Zweryfikuj adresata wiadomości e-mail – spójrz nie tylko na nazwę ale także na adres e-mail nadawcy wiadomości; adresy którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny.
  6. Sprawdzaj URL stron (adresy stron). W wielu przypadkach phishingu, adresy strony wyglądają na poprawne i legalne, ale adresy URL mogą być błędnie wpisane lub domena może się różnić (.com zamiast .gov).
  7. Nie otwieraj załączników w niechcianych e-mailach. 

O usłudzę reagowania na Incydenty dowiesz się więcej  Tutaj 

#Bezpieczeństwo
#IT

Zobacz także

19 lip
#Wydarzenia
Globalna cyberawaria Crowdstrike

Ostatnia aktualizacja CrowdStrike Falcon spowodowała, że wiele komputerów przestało się uruchamiać. Problem ma charakter globalny i dotyka m.in. lotnisk, co czyni sytuację wyjątkowo poważną.

Czytaj dalej arrow
19 wrz
#Bezpieczeństwo
Co zrobić, gdy klikniesz w link z podejrzanego maila lub SMS-a?

W codziennym natłoku maili i wiadomości łatwo przez przypadek kliknąć w niebezpieczny link. W takiej sytuacji warto zachować zimną krew i podjąć kilka kroków, aby zminimalizować ewentualne szkody.

Czytaj dalej arrow
Nie znalazłeś tego, czego szukasz?
Napisz do nas arrow