Profil Zaufany Wyciek Danych
Profil Zaufany Wyciek Danych: W tym tygodniu ciemna sieć ujawniła dużą bazę danych danych logowania polskich użytkowników. W kolekcji znajdują się hasła do logowania do popularnych serwisów takich jak WordPress i Onet, a także serwisów społecznościowych takich jak Facebook i Allegro.
Z jakiego kanału przestępcy korzystali, aby uzyskać dostęp do tych prywatnych danych?
Analizując wspomniany zbiór danych, Zespół CERT Polska (CSIRT NASK), będący częścią Państwowego Instytutu Badawczego NASK, stwierdził, że tak naprawdę składa się on z wielu mniejszych zbiorów, które zostały skradzione przez złośliwe oprogramowanie „kradające informacje”.
Dowiedz się, jakie informacje są ujawniane.
Ujawnienie poufnych informacji poza chronioną bazą danych nazywa się wyciekiem danych. Obejmuje to dane logowania, adresy e-mail, hasła, treść prywatnych wiadomości i obrazy. Mogą trafić w ręce nieupoważnionych osób, które będą mogły je wykorzystać do swoich własnych przebiegłych planów. Ujawnianie takich informacji, zwłaszcza jeśli wpadłyby one w ręce nieuczciwych osób, jest zarówno nielegalne, jak i potencjalnie niebezpieczne.
Co może się wydarzyć w przypadku naruszenia danych?
Po pierwsze, w przypadku naruszenia danych osoby nieuprawnione mogą uzyskać informacje poufne. Złodzieje tożsamości mogą ukraść pieniądze lub spowodować problemy prawne, jeśli wejdą w posiadanie poufnych informacji, takich jak adres domowy danej osoby, dane konta bankowego lub numer karty kredytowej. Zespół CERT Polska określił kroki, jakie należy podjąć, aby ustalić, czy Twoje dane zostały naruszone.
Zespół CERT Polska udostępnił dwie strony internetowe ze skradzionymi informacjami, aby pomóc w odnalezieniu ofiar, biorąc pod uwagę powagę sytuacji.
| Typ Naruszenia Danych | Kanał Przestępczy | Ujawnione Informacje | Rekomendowane Działania |
|---|---|---|---|
| Wyciek Danych | Ciemna sieć | Dane logowania (np. do WordPress, Onet, Facebook, Allegro) | |
| Adresy e-mail, hasła, treść prywatnych wiadomości, obrazy | |||
| Informacje dotyczące prywatności poza chronioną bazą danych | Zmiana danych logowania na bezpiecznym komputerze |
Umożliwiają to następujące strony internetowe:
Użytkownicy mogą sprawdzić, czy wskazane wcześniej naruszenie danych zostało upublicznione na stronie internetowej https://bezpiecznedane.gov.pl, która została stworzona przez Centralne Centrum Technologii Informatycznych (COI).
Jedną z platform internetowych, która umożliwia osobom fizycznym weryfikację nielegalnego udostępniania danych osobowych, jest https://haveibeenpwned.com.
Co zrobić, jeśli Twoje konto zostało przejęte lub jeśli chcesz je zabezpieczyć.
Sprawdź bezpieczeństwo swojego komputera za pomocą aplikacji antywirusowej. Można sobie wyobrazić, że program antywirusowy przeoczy niebezpieczeństwo. W tym celu wykonaj kopię zapasową najważniejszych plików i przywróć system do oryginalnych ustawień fabrycznych na wypadek podejrzenia infekcji.
Powinieneś zmienić wszystkie swoje dane logowania na czystym i bezpiecznym komputerze.
Zwróć szczególną uwagę na to, co następuje. Zaleca się zmianę hasła na każdej stronie internetowej, do której logowałeś się przy użyciu tego samego hasła. Nie używaj ponownie haseł do logowania na różnych stronach internetowych!
Zobacz Weryfikacja dwuetapowa: szybkie podejście do ochrony danych w Internecie, aby uzyskać więcej informacji na temat aktywacji dodatkowych zabezpieczeń w witrynach, które ją obsługują.
Pamiętaj, aby zwracać szczególną uwagę na powiadomienia wysyłane na Twój adres e-mail o nowych próbach uzyskania dostępu do Twojego konta.
Przeczytaj historię o ostatnim naruszeniu danych na stronie CERT Polska; to ważne.
Zakładając, że nasze dane są bezpieczne, pamiętaj o tych ogólnych sugestiach dotyczących bezpieczeństwa podczas korzystania z Internetu:
Musimy natychmiast zmienić nasze dane uwierzytelniające, zwłaszcza gdy uzyskujemy dostęp do komunikacji lub sklepów.
Powinniśmy współpracować wyłącznie z zaufanymi sprzedawcami internetowymi, którzy cieszą się znakomitą reputacją dzięki bezpiecznym transakcjom i zadowolonym klientom.
Nie należy odwiedzać witryn internetowych, które nie wydają się uzasadnione lub których nie znasz. Nie daj się nabrać na podejrzanie atrakcyjne promocje. Jeśli oferta wydaje się zbyt piękna, aby mogła być prawdziwa, prawdopodobnie taka jest. Jest to próba wyłudzenia pieniędzy lub danych osobowych.
Do przekazywania informacji o karcie kredytowej nie należy nigdy używać poczty e-mail ani innych wątpliwych i niezabezpieczonych formularzy. Przed skorzystaniem z jakichkolwiek usług online upewnij się, że oprogramowanie antywirusowe jest aktualne.
Bezpieczeństwo usług, z których korzystamy opiera się na uwierzytelnianiu dwuskładnikowym i tak jest nadal. W miarę możliwości zdecydowanie zaleca się stosowanie uwierzytelniania dwuskładnikowego we wszystkich punktach dostępu do usług.
