Hakerzy wykradli dane tysięcy Polaków. Co trzeba zrobić?
Atak hakerski w Polsce. Wyciekły dane logowania tysięcy osób Fot. Shamin Haky / Unsplash

Potężny cios w bezpieczeństwo dziesiątek tysięcy Polaków. Na jednym z forów hakerskich opublikowano listę zawierającą dane do logowania ponad 140 tys. osób z Polski. Co najgorsze, hasła do Facebooka, Gmaila, a nawet Profilu Zaufanego, są dostępne w otwartym tekście, gotowe do użycia przez przestępców. To jedno z najpoważniejszych tego typu zagrożeń. Podpowiadamy, jak sprawdzić, czy jesteś na liście i co robić krok po kroku, by chronić swoje konta i pieniądze.

Reklama.
Przeceny na Święta w Media Expert już wystartowały!
REKLAMA

Niestety, informacje o wyciekach haseł pojawiają się regularnie. Często wynikają one z faktu, że wciąż zbyt rzadko stosujemy podstawowe zasady bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe. Gdy ta prosta funkcja jest włączona, przejęcie konta jest znacznie trudniejsze, nawet jeśli hasło trafi w niepowołane ręce.

Atak hakerski na Polaków – co dokładnie wyciekło?

Informację o wycieku podał portal CyberDefense24.pl. Na popularnym forum hakerskim udostępniono plik, który zawiera loginy i hasła do najpopularniejszych serwisów. Dane są w otwartym tekście, co oznacza, że cyberprzestępcy nie muszą niczego łamać – mają gotowe pakiety do logowania się na cudze konta.

Specjaliści alarmują, że dane najprawdopodobniej pochodzą z tzw. infostealera. To złośliwe oprogramowanie, które po zainfekowaniu komputera (np. przez kliknięcie w fałszywy link) kradnie loginy i hasła zapisane bezpośrednio w przeglądarce internetowej.

"Incydent jest szczególnie groźny dla osób niekorzystających z unikalnych haseł – wyciek może skutkować przejmowaniem kolejnych kont w innych serwisach" – ostrzega Oskar Klimczuk z CyberDefense24.pl.

Na liście znalazły się dane logowania m.in. do:

  • Mediów społecznościowych (Facebook, Instagram)
  • Skrzynek e-mail (Gmail, Onet, WP)
  • Kont w grach komputerowych (Epic Games, Steam)
  • Dzienników elektronicznych
  • Serwisów rządowych w domenie gov.pl, w tym do Profilu Zaufanego.

    • Wyciek danych – jak się ratować? Instrukcja KROK PO KROKU

    Jeśli masz podejrzenia, że Twoje dane mogły paść łupem hakerów, nie panikuj, ale działaj natychmiast. Czas jest kluczowy.

    Krok 1: Sprawdź, czy Twój e-mail jest na liście

    Istnieją zaufane i bezpłatne narzędzia, które pozwalają zweryfikować, czy Twój adres e-mail lub numer telefonu pojawiły się w znanych wyciekach. Najpopularniejsze z nich to:

  • Have I Been Pwned? – Największa i najbardziej znana na świecie baza danych o wyciekach. Wpisz swój e-mail i sprawdź.
  • Bezpiecznedane.gov.pl – Oficjalna platforma rządowa, która agreguje informacje o zagrożeniach dla polskich internautów.
  • Mozilla Monitor – Darmowa usługa od twórców przeglądarki Firefox, która skanuje sieć w poszukiwaniu Twoich danych.
  • Menedżer haseł Google – Jeśli korzystasz z Chrome, przeglądarka sama powinna poinformować Cię, jeśli zapisane hasło pojawiło się w wycieku.

    • Krok 2: Działaj natychmiast! To musisz zrobić od razu

  • Zmień hasła. Priorytetowo w serwisach, które pojawiły się w wycieku. Jeśli używałeś tego samego hasła w innych miejscach (czego nigdy nie należy robić!), tam również musisz je natychmiast zaktualizować.
  • Włącz uwierzytelnianie dwuskładnikowe (2FA). To absolutna podstawa bezpieczeństwa. Nawet jeśli ktoś zdobędzie Twoje hasło, bez drugiego składnika (np. kodu z aplikacji lub SMS) nie zaloguje się na konto. Włącz 2FA wszędzie, gdzie to możliwe!
  • Monitoruj konta bankowe. Sprawdzaj historię transakcji. Jeśli zauważysz jakąkolwiek podejrzaną aktywność, natychmiast skontaktuj się z bankiem.

    • Krok 3: Zabezpiecz się na przyszłość

  • Używaj unikalnych haseł. Do każdego serwisu stosuj inne, skomplikowane hasło. Najlepiej korzystaj z menedżera haseł (np. wbudowanego w przeglądarkę, Bitwarden, 1Password), który będzie je tworzył i bezpiecznie przechowywał.
  • Uważaj na phishing. Nie klikaj w podejrzane linki w e-mailach i SMS-ach. Przestępcy, mając Twój adres e-mail, mogą próbować wyłudzić kolejne dane.
  • Regularnie sprawdzaj alerty bezpieczeństwa i aktualizuj oprogramowanie na swoich urządzeniach.

    • Zobacz także

    logo
    Największy wyciek danych w historii! 16 mld haseł użytkowników Google, Apple i Facebooka
    logo
    Jedno kliknięcie i tracisz konto. Złodzieje wymyślili nowe oszustwo na WhatsAppie
    logo
    Twoje dane mogą być w dark webie. Tak możesz to sprawdzić, zanim będzie za późno
    logo
    SMS z tego numeru od razu usuń. To pułapka, która może cię sporo kosztować