Głośnym echem odbiła się wtorkowa informacja o masowym wycieku danych dostępowych Polaków do różnych serwisów internetowych. Dziś o przejęciu loginów i haseł do kont informuje popularny serwis edukacyjny, przeznaczony m.in. do komunikacji z rodzicami – Librus Synergia.
Jak informuje portal w swojej komunikacji z rodzicami, informację o wycieku danych dostępowych do systemu potwierdził zespół CERT Polska (zespół reagowania na incydenty, działający w strukturach NASK – Państwowego Instytutu Badawczego). Jak czytamy w komunikacie: “Dane dostępowe zostały wykradzione bezpośrednio samym użytkownikom z komputerów z których korzystali. Stało się to najprawdopodobniej za pomocą złośliwego oprogramowania, które najczęściej instaluje się na urządzeniach i “podgląda” hasła zapisywane na komputerze”.
Co należy zrobić, jeśli posiadamy konto w Librusie? Serwis rekomenduje zmianę hasła, niezapamiętywanie haseł w pamięci przeglądarki oraz zweryfikowanie komputera pod kątem obecności złośliwego oprogramowania.
Efektem wtorkowego wycieku danych ponad 6 mln kont Polaków z różnych serwisów internetowych, w tym bankowości internetowej, było uruchomienie dedykowanej strony do weryfikacji czy nasze dane znalazły się w upublicznionym zbiorze. Mowa o adresie https://bezpiecznedane.gov.pl – serwisie stworzonym przez Centralny Ośrodek Informatyki. Po zalogowaniu poprzez Profil Zaufany umożliwia zweryfikowanie czy dane konto lub email znalazło się w wycieku. Na obecną chwilę w tym serwisie dostępne są dane wyłącznie ze wspomnianego wcześniej incydentu.
Drugim adresem, pod którym możemy sprawdzić czy nie padliśmy ofiarą wycieku jest portal
https://haveibeenpwned.com. Niewątpliwą zaletą tego drugiego jest możliwość weryfikacji wycieku dla całej nazwy domeny, co ma duże znaczenie w przypadku firm chcących zweryfikować skalę wycieku w swojej organizacji.
Najnowsze komentarze