Reklama

Cyberbezpieczeństwo

Wycieki danych Polek i Polaków. Rządowa platforma zastygła [AKTUALIZACJA]

O wycieku danych poinformował portal haveibeenpwned.com.
O wycieku danych poinformował portal haveibeenpwned.com.
Autor. @freepik / freepik.com

Ostatni raz baza bezpiecznedane.gov.pl była aktualizowana blisko pół roku temu, a to oznacza, że po wpisaniu np. adresu e-mail, nie otrzymamy bieżących informacji dotyczących ewentualnego wycieku naszych danych. Można to jednak zrobić inaczej. Ministerstwo Cyfryzacji odniosło się do sprawy w rozmowie z CyberDefence24.pl.

Warto skorzystać z bazy haveibeenpwned.com, gdzie znajduje się już 2 mld wierszy z 361 mln adresów e-mail, nazwami użytkowników i hasłami do różnych serwisów, np. Gmaila. Wśród nich znajduje się 151 mln „nowości”, co pokazuje, że wycieki danych to obecnie realny problem.

„Kombinacja adresów e-mail, nazw użytkowników haseł jest używana do uwierzytelniania w różnych usługach. Hakerzy używają ich do przeprowadzania ataków credential stuffing, czyli prób masowego dostępu do kont” – czytamy na blogu Troy’a Hunta, który prowadzi „Have I been Pwned”.

Hunt przekazał, że prawdopodobnie użyto szkodliwego oprogramowaniem typu infostealer, które uzyskało dane uwierzytelniające, gdy były one wprowadzane do witryn na zainfekowanych urządzeniach.

Czytaj też

Reklama

Jak sprawdzić, czy nasze dane wyciekły?

Janusz Cieszyński zwrócił uwagę w portalu X (dawny Twitter), że zhakowane zostały też dane Polaków.

„Ponieważ serwis  („Have I been Pwned” – red.) nie udostępnia dokładnych danych, możemy się dowiedzieć tylko tego, że nasz adres (którego często używamy w wielu miejscach) i jakieś niesprecyzowane hasło wyciekły” – zauważa były minister cyfryzacji.

Czytaj też

Reklama

Portal rządowy aktualizowany ponad 5 miesięcy temu

To, czy nasze dane wyciekły możemy też sprawdzić na rządowym portalu bezpiecznedane.gov.pl, gdzie otrzymamy szczegółowe informacje o wycieku. Powstanie strony zainicjowało Ministerstwo Cyfryzacji.

Jak zauważa na portalu X Cieszyński, strona była ostatnio aktualizowana ponad 5 miesięcy temu, czyli 21 grudnia 2023 roku. Oznacza to, że po wpisaniu np. naszego adresu e-mail, nie otrzymamy aktualnych informacji dotyczących ewentualnego wycieku.

Czytaj też

Reklama

Kiedy aktualizacja?

Cieszyński zwraca uwagę, że przydałaby się kolejna aktualizacja portalu. Jest to istotne zwłaszcza w kontekście wzmożonych cyberataków Rosji na polskie i zagraniczne systemy, w związku ze zbliżającymi się wyborami do Parlamentu Europejskiego.

O sprawie wielokrotnie pisaliśmy na łamach CyberDefence24.pl. Najgłośniejszy przypadek w ostatnim czasie to atak na Polską Agencję Prasową i opublikowanie fałszywej depeszy o częściowej mobilizacji w Polsce.

Ministerstwo: trwają modyfikacje (AKTUALIZACJA, 6 czerwca)

Zapytaliśmy Ministerstwa Cyfryzacji, czy planuje w najbliższym czasie aktualizację portalu bezpiecznedane.gov.pl. „Obecnie pracujemy nad modyfikacjami w działaniu portalu. Po ich zakończeniu portal zostanie zaktualizowany o kolejne dane” - odpowiedziało MC.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama