Dane sklepów vegehome.pl oraz polskiekoldry.pl wyciekły. Gdzie zobaczyć, czy są nasze hasła?
Dane klientów popularnych sklepów internetowych wyciekły. Jak sprawdzić, czy są na czarnym rynku? Fot. khunkornStudio / Shutterstock

Grubo ponad 100 tysięcy adresów e-mail wraz z hasłami wyciekło z dwóch popularnych sklepów internetowych. Jak sprawdzić, czy twoje dane są bezpieczne? Istnieje na to bardzo prosty sposób, który może przydać się też w przyszłości. "Regularne sprawdzanie bezpieczeństwa swoich danych to kluczowy element ochrony przed cyberzagrożeniami" – przypominają eksperci z CERT.

Ustaw naTemat jako preferowane medium w Google
REKLAMA

Problem dotyczy klientów, którzy robili zakupy w popularnych serwisach vegehome.pl oraz polskiekoldry.pl. Haker lub hakerzy włamali się w tym miesiącu na serwery, przejęli dostęp do ogromnej bazy wrażliwych informacji o kupujących i wrzucili je do pobrania na jednym z forów dla cyberprzestępców. Według serwisu cyberdefence24.pl sprawa może dotyczyć ponad 132 tys. adresów e-mail.

Wyciek danych ze sklepów internetowych. Co dokładnie skradziono?

Przestępcy weszli w posiadanie nie tylko loginów, ale też nazwisk, adresów dostaw (czyli w zasadzie domowych) oraz numerów telefonów. Złodzieje przejęli też niestety hasła użytkowników. Są one co prawda zabezpieczone kryptograficznie, ale te najprostsze hakerzy mogą bez trudu złamać.

Dane znajdujące się w wykradzionej bazie obejmują m.in. imię i nazwisko, adres e-mail, hash hasła (bcrypt z kosztem 10), w niektórych przypadkach numer telefonu, adres zamieszkania lub adres wysyłki. Ze względu na charakter pozyskanych informacji istnieje ryzyko wykorzystania ich do ataków socjotechnicznych, takich jak spersonalizowane próby wyłudzenia danych wrażliwych.

bezpiecznedane.gov.pl

Właściciele zaatakowanych sklepów bardzo szybko załatali lukę w zabezpieczeniach i nie zamiatali całej sprawy pod dywan. Od razu dali znać swoim klientom o zagrożeniu, co jest bardzo ważne w takich sytuacjach, bo pozwala zareagować, zanim ktoś użyje skradzionych danych.

"Sklepy poinformowały także, że to nie zewnętrzna wtyczka była przyczyną podatności. Firmy korzystające z bardzo popularnego oprogramowania PrestaShop mogą więc w tym wypadku spać spokojnie" – pisaliśmy w naTemat.

Zobacz także

logo
Ogromny wyciek danych logowania. Hakerzy mają w garści dwa polskie sklepy
logo
Hakerzy zmienili skład wody w polskich rurach. Wystarczyło im hasło na 4 cyfry
logo
46 urzędów ujawniło numery PESEL w sieci. Wystarczył prosty trik, by je znaleźć
logo
Rozklejają fałszywe kody QR na przystankach. Jedna chwila i wyczyszczą ci konto
logo
Od razu się rozłącz, gdy usłyszysz takie słowa. Oszuści sami się zdradzają
logo
Oszuści podszywają pod jeden z największych banków. Musicie uważać na takie wiadomości

Bezpieczne Dane. Sprawdź, czy jesteś ofiarą ataku

Rządowa platforma bezpiecznedane.gov.pl we współpracy z CERT została zaktualizowana o najnowsze informacje z tego konkretnego ataku (są na niej też poprzednie duże wycieki np. danych z Facebooka, Itaki czy innych sklepów internetowych).

logo
Fot. bezpiecznedane.gov.pl

To w 100 proc. darmowa i zaufana usługa, która pozwala szybko i łatwo zweryfikować stan naszego bezpieczeństwa w sieci. Narzędzie gromadzi ogromne zbiory informacji o przejętych loginach oraz numerach telefonów.

Wystarczy się tam zalogować (np. przez Profil Zaufany), wpisać swój adres mail lub numer, aby system sprawdził, czy twoje dane widnieją w tej lub w wielu poprzednich bazach opublikowanych przez cyberprzestępców. Warto to powtarzać co jakiś czas, bo o niektórych wyciekach możemy nie słyszeć.

Skradzione hasła w sieci. Co robić po kradzieży tożsamości?

Znalazłeś swój adres w rządowej bazie? Nie masz co czekać. Eksperci z CERT Polska przygotowali wytyczne dla ofiar cyberataku. Wykonaj poniższe kroki:

  • Zmień hasło w zaatakowanym serwisie oraz we wszystkich innych miejscach, gdzie używałeś tej samej kombinacji.
  • Włącz uwierzytelnianie dwuskładnikowe wszędzie tam, gdzie platforma daje taką możliwość.
  • Zachowaj szczególną ostrożność, czytając nowe wiadomości, aby nie paść ofiarą spersonalizowanego phishingu.
  • Zastrzeż swój numer PESEL (np. w aplikacji mObywatel), co zablokuje oszustom możliwość wzięcia na ciebie szybkiej pożyczki.

    • Nawet jeśli oficjalna strona nie wyświetla ostrzeżenia, trzeba być przezornym. Osoby posiadające konta we wspomnianych sklepach internetowych powinny zmienić swoje hasła na wszelki wypadek.