Cyberbezpieczeństwo
Wycieki danych Polek i Polaków. Rządowa platforma zastygła [AKTUALIZACJA]
Ostatni raz baza bezpiecznedane.gov.pl była aktualizowana blisko pół roku temu, a to oznacza, że po wpisaniu np. adresu e-mail, nie otrzymamy bieżących informacji dotyczących ewentualnego wycieku naszych danych. Można to jednak zrobić inaczej. Ministerstwo Cyfryzacji odniosło się do sprawy w rozmowie z CyberDefence24.pl.
Warto skorzystać z bazy haveibeenpwned.com, gdzie znajduje się już 2 mld wierszy z 361 mln adresów e-mail, nazwami użytkowników i hasłami do różnych serwisów, np. Gmaila. Wśród nich znajduje się 151 mln „nowości”, co pokazuje, że wycieki danych to obecnie realny problem.
„Kombinacja adresów e-mail, nazw użytkowników haseł jest używana do uwierzytelniania w różnych usługach. Hakerzy używają ich do przeprowadzania ataków credential stuffing, czyli prób masowego dostępu do kont” – czytamy na blogu Troy’a Hunta, który prowadzi „Have I been Pwned”.
Hunt przekazał, że prawdopodobnie użyto szkodliwego oprogramowaniem typu infostealer, które uzyskało dane uwierzytelniające, gdy były one wprowadzane do witryn na zainfekowanych urządzeniach.
Czytaj też
Jak sprawdzić, czy nasze dane wyciekły?
Janusz Cieszyński zwrócił uwagę w portalu X (dawny Twitter), że zhakowane zostały też dane Polaków.
„Ponieważ serwis („Have I been Pwned” – red.) nie udostępnia dokładnych danych, możemy się dowiedzieć tylko tego, że nasz adres (którego często używamy w wielu miejscach) i jakieś niesprecyzowane hasło wyciekły” – zauważa były minister cyfryzacji.
‼️Na stronie https://t.co/1wd2mOd6Z3 pojawiły się dane z wycieku 361 milionów adresów mailowych i haseł do różnych serwisów, w tym takich należących do Polaków.
— Janusz Cieszyński (@jciesz) June 4, 2024
Ponieważ serwis nie udostępnia dokładnych danych, możemy się dowiedzieć tylko tego, że nasz adres (którego często… pic.twitter.com/mm2TH8AA6K
Czytaj też
Portal rządowy aktualizowany ponad 5 miesięcy temu
To, czy nasze dane wyciekły możemy też sprawdzić na rządowym portalu bezpiecznedane.gov.pl, gdzie otrzymamy szczegółowe informacje o wycieku. Powstanie strony zainicjowało Ministerstwo Cyfryzacji.
Jak zauważa na portalu X Cieszyński, strona była ostatnio aktualizowana ponad 5 miesięcy temu, czyli 21 grudnia 2023 roku. Oznacza to, że po wpisaniu np. naszego adresu e-mail, nie otrzymamy aktualnych informacji dotyczących ewentualnego wycieku.
Czytaj też
Kiedy aktualizacja?
Cieszyński zwraca uwagę, że przydałaby się kolejna aktualizacja portalu. Jest to istotne zwłaszcza w kontekście wzmożonych cyberataków Rosji na polskie i zagraniczne systemy, w związku ze zbliżającymi się wyborami do Parlamentu Europejskiego.
O sprawie wielokrotnie pisaliśmy na łamach CyberDefence24.pl. Najgłośniejszy przypadek w ostatnim czasie to atak na Polską Agencję Prasową i opublikowanie fałszywej depeszy o częściowej mobilizacji w Polsce.
Ministerstwo: trwają modyfikacje (AKTUALIZACJA, 6 czerwca)
Zapytaliśmy Ministerstwa Cyfryzacji, czy planuje w najbliższym czasie aktualizację portalu bezpiecznedane.gov.pl. „Obecnie pracujemy nad modyfikacjami w działaniu portalu. Po ich zakończeniu portal zostanie zaktualizowany o kolejne dane” - odpowiedziało MC.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany