Specjalistyczny serwis CyberDefence24 ujawnił dziś, że w sieci pojawił się plik zawierający dane logowania ponad 140 tysięcy unikalnych kont Polaków. Zawiera 200 tysięcy linii. Każdy zapis to adres URL serwisu, adres e-mail lub login i hasło w postaci jawnego tekstu.
Obserwuj nas w Google News. Kliknij w link i zaznacz gwiazdkę
Wśród wykradzionych danych znajdują się konta używane w serwisach społecznościowych, skrzynkach pocztowych, platformach gamingowych, dzienniczkach elektronicznych uczniów i - co najbardziej niepokojące - w domenie rządowej gov.pl, w tym także do Profilu Zaufanego. To oznacza, że konta służące do zadań administracyjnych, uwierzytelniania danych w urzędach, mogą być również zagrożone.
Niespotykana skala wycieku
Nowością tego ataku jest jego skala, a także forma. Nie mamy tylko tzw. hashy czy nieczytelnych danych. Światło dzienne ujrzały gotowe loginy i hasła, które można natychmiast użyć, jeśli ktoś z nich korzysta. Analiza pokazała, że część haseł została ustawiona w ostatnich trzech latach (2022-2025), co sugeruje, że dane są świeże i mogą dotyczyć aktywnie używanych kont.
Eksperci z serwisu CyberDefence24 oraz CERT Polska otrzymali już informacje o incydencie. Ważne ostrzeżenie: jeśli korzystaliście z tych samych haseł w różnych serwisach, to istnieje wysokie ryzyko, że ktoś użyje tego jednego do przejęcia innych kont.
Skala wycieku jest ogromna! W bazie jest 200 924 rekordów, z czego 142 249 to różne hasła, 89 141 adresów e-mail, 53 353 loginów niebędących adresami e-mail. Wiele adresów pochodzi z popularnych domen, takich jak WP.pl, Gmail.com, Onet.pl czy Interia.
Na liście także Profil Zaufany
Jeśli Twoje dane trafiły do tej bazy, to możesz mieć problem. Ktoś może wykorzystać Twoje hasło, żeby podszyć się pod Ciebie, ukraść dane osobowe czy przejąć inne konta, z których korzystasz na co dzień. Dużo zależy od tego, czy używałeś prostych haseł, czy miałeś dodatkowe zabezpieczenia i czy nie powtarzałeś loginów w wielu miejscach. W praktyce jeden wyciek może skończyć się utratą dostępu do poczty, banku albo ważnych dokumentów.
Jak zminimalizować ryzyko i ustrzec się przed hakerami? Najrozsądniej działać od razu. W pierwszej kolejności należy zmienić hasła do najważniejszych kont, czyli poczty, mediów społecznościowych, Profilu Zaufanego czy innych serwisów, w których bezpieczeństwo jest kluczowe. Równocześnie dobrze jest włączyć dwuskładnikowe uwierzytelnianie wszędzie tam, gdzie to możliwe.
Jak się zabezpieczyć?
Warto też sprawdzić, czy Twój adres e-mail nie znalazł się w tej bazie albo w innych podobnych wyciekach. Służą do tego m.in. narzędzia Have I Been Pwned czy rządowa platforma BezpieczneDane.gov.pl.
Eksperci od bezpieczeństwa w sieci przypominają, by korzystać z unikalnych i długich haseł, zamiast prostych kombinacji czy imion, a w razie potrzeby wesprzeć się menedżerem haseł. Kluczowe jest też zadbanie o sam komputer i telefon, a więc aktualizowanie systemu, używanie sprawdzonego oprogramowania ochronnego i unikanie podejrzanych linków. To właśnie złośliwe programy są najczęściej źródłem takich wycieków.