W tym tygodniu opublikowano duży zbiór danych logowania polskich użytkowników, zawierający ponad milion unikalnych rekordów z loginami i hasłami do różnych stron. Przyczyną tego wycieku było złośliwe oprogramowanie typu “information stealer”, które pozyskało dane z klawiatury oraz przeglądarek i menedżerów haseł. Jednostki odpowiedzialne za cyberbezpieczeństwo w Polsce, w tym CERT Polska, podjęły działania mające na celu ograniczenie skutków tego incydentu.
Aby sprawdzić, czy Twoje konto służbowe znajduje się w wycieku, skorzystaj z dwóch stron internetowych, wejdź i sprawdź adresy email i loginy używane do pracy.
- https://bezpiecznedane.gov.pl – serwis stworzony przez COI, który po zalogowaniu poprzez Profil Zaufany umożliwia sprawdzenie, czy dane konto lub adres e-mail znalazły się w wycieku. Aktualnie dostępne są dane tylko z tego konkretnego incydentu.
- https://haveibeenpwned.com – popularny serwis stworzony przez Troya Hunta, który od lat umożliwia sprawdzenie, czy Twoje konto padło ofiarą większych wycieków. Strona ta pozwala również sprawdzić informacje dotyczące całej domeny, co może być przydatne dla firm chcących ocenić skalę wycieku w swojej organizacji.
Szczegóły na: https://cert.pl/posts/2023/05/wyciek-stealer-2023/