Porta Zaufana Trzecia storna poinformował o wycieku milionów nazw użytkowników i haseł związanych z polskimi platformami internetowymi oraz kontami obywateli polskich na całym świecie.
“Dzisiaj wieczorem na Cebulce, polskojęzycznym forum w sieci Tor, opublikowano ogromną bazę danych zawierającą miliony wierszy. Każdy wiersz to dane konta gdzieś w sieci, najczęściej należącego do kogoś z Polski. Oto jak wygląda publikacja: Co ciekawe, autorem publikacji jest konto założone ok. dwóch miesięcy wcześniej, które do tej pory nie publikowało żadnych wpisów.”
Plik nazwany „.pl.txt” zawiera 6 274 679 wpisów i zdaje się być fragmentu większej bazy. Zawarto w nim bowiem tylko wiersze zawierające “.pl”, zarówno te odnoszące się do domen, z których pochodzą dane z końcówką, .pl, jak i elementy haseł, a także nazwy użytkowników i nazwy domen. Baza zawiera około 6 milionów wpisów, z których większość dotyczy kont z Polski.
Dane najprawdopodobniej zostały pozyskane za pomocą złośliwego oprogramowania, które po zainfekowaniu urządzenia pobiera z niego wszystkie zapisane hasła. Taka forma kradzieży sprawia, że raczej trudno mówić o milionach ofiar. Od jednego użytkownika może bowiem pochodzić wiele wierszy w bazie.
Na ten moment nie powstało narzędzie, które pozwalałoby na sprawdzenie, czy w bazie są dostępne dane konkretnych osób.
Serii Zaufana Trzecia Strona dokonał krótkiego badania, z którego wynika, że z poniższych domen pochodzi podana w nawiasie ilość wierszy w bazie:
- facebook.com (119 334)
- allegro.pl (88 282)
- .gov.pl (44 385)
- .ingbank.pl (1227)
- poczta.onet.pl (28 747)
- poczta.wp.pl (12 056)
- x-kom.pl (10 761)
- morele.net (2672)
- online.mbank.pl (10 140)