LH.pl · Dział pomocy
29 maja w sieci znalazł się plik zawierający ponad 6 milionów wierszy, a każdy z nich to komplet danych do logowania (login + hasło oraz adres URL miejsca, do którego ujawnione dane pozwalają się zalogować). W zdecydowanej większości dane te dotyczą użytkowników z Polski.
Autor publikacji jest anonimowy. Na liście znajdują się serwisy domenie .pl oraz adresy mailowe także kończące się na .pl. Log zawiera zarówno strony banków, witryny w domenie .gov.pl, social media, popularne sklepy internetowe, ale też mniejsze serwisy.
Skąd pochodzą ujawnione dane?
Historycznie przyzwyczailiśmy się, że gdy mówimy o ujawnienia loginów i haseł, mamy do czynienia z klasycznym wyciekiem danych z jakiegoś popularnego serwisu. W tym przypadku sytuacja jest jednak nieco inna. Nie zawinił żaden serwis przechowujący dane użytkowników czy klientów. Do przechwycenia danych nie doszło bowiem w wyniku wycieku danych, a w wyniku działania szkodliwego oprogramowania, które zainfekowało komputery osobiste milionów zwykłych użytkowników.
Specjaliści twierdzą, że baza być efektem działania złośliwego oprogramowania, które infekując komputery osobiste, pobiera z niego wprowadzane loginy i hasła zapisane przez przeglądarkę, a następnie gromadzi je na swoich serwerach. Nie jest to nowa metoda działania internetowych przestępców. Takie sytuacje miały wcześniej miejsce, choć dotychczas udostępniano raczej próbki danych, których resztę można było nabyć na czarnym rynku. W tym przypadku doszło do ujawnienia ponad 6 milionów rekordów całkowicie za darmo.
Jak sprawdzić czy moje dane zostały ujawnione?
Serwis Have I Been Pwned, darmowe narzędzie do weryfikacji, czy dany e-mail został ujawniony w wyniku np. wycieku danych lub naruszenia bezpieczeństwa, wzbogaciło swoją bazę o najnowsze dane, dlatego też można już wprowadzić swój e-mail na tej stronie i sprawdzić, czy adres znajduje się na ujawnionej liście. Niestety nie znajdziesz tu odpowiedzi na pytanie, na którym konkretnie serwisie para login + hasło mogą zostać wykorzystane.
Co jeżeli mój e-mail jest na liście?
Jeżeli po wpisaniu swojego adresu otrzymałeś następujący komunikat:
- W pierwszej kolejności przeskanuj swoje urządzenia programem antywirusowym, a jeśli ten coś wykryje – usuń złośliwe oprogramowanie.
- Przejrzyj serwisy, które odwiedzasz i na które się logujesz pod kątem dostępności 2FA, czyli dwuskładnikowego logowania.
- Włącz 2FA w każdym miejscu, które na to pozwala. Mając włączone uwierzytelnianie dwuetapowe Twoje konto jest zabezpieczone nawet wtedy, gdy ktoś inny posiada Twoje dane do logowania.
Jak skutecznie chronić swoje dane?
Złośliwe oprogramowanie od zawsze infekuje komputery i jest tworzone właśnie po to, by pobrać z nich cenne dane. Jest jednak kilka zasad, ktorych warto przestrzegać by ograniczyć ryzyko zainfekowania:
- Nie klikaj w linki z nieznanych źródeł, nawet jeśli wysyłają Ci je znajomi.
- Regularnie aktualizuj oprogramowanie na swoim komputerze.
- Regularnie skanuj zainstalowane oprogramowanie np. darmowym antywirusem.
- Nie wykorzystuj tej samej pary danych loginu + hasła na wielu portalach, 1 portal = 1 hasło.
- Korzystaj z managera haseł, zamiast zapamiętywać je w przeglądarce.
- Nie twórz prostych haseł, tzw. haseł słownikowych, postaw na hasła generowane za pomocą generatora haseł, który często jest wbudowany w manager haseł.
- Regularnie zmieniaj swoje hasła.
Jakie kroki podjęliśmy w LH.pl?
Niestety, na liście znajdują się także dane naszych Klientów, których komputery osobiste zostały zainfekowane złośliwym oprogramowaniem. Zidentyfikowaliśmy je, a następnie:
- zmieniliśmy hasła do panelu klienta wszystkim Klientom, których loginy zostały ujawnione
- zmieniliśmy hasła do skrzynek e-mail hostowanych na naszych serwerach, a które znalazły się na opublikowanej liście
- poinformowaliśmy Klientów mailowo o krokach, które rekomendujemy wykonać, w tym zachęciliśmy do skorzystania z zabezpieczenia 2FA, które można w łatwy i szybki sposób włączyć w panelu klienta.