W ostatnich dniach została opublikowana baza ponad miliona danych uwierzytelniających dotyczących użytkowników z Polski. W sieci Internet został udostępniony zestaw danych pochodzących z komputerów prywatnych użytkowników, których urządzenia zostały zainfekowane złośliwym oprogramowaniem tzw. "stealerem" wykradającym wpisywane przez nich hasła. Baza danych jest bardzo obszerna i dotyczy rozmaitych instytucji, w tym instytucji rządowych, banków itp. Ponadto zbiór danych może być aktywnie wykorzystywany przez cyberprzestępców. Należy zwrócić uwagę, że w tych danych może być sporo danych niepoprawnych (tzw. false-positive).
Rekomendacje
W związku z dużą skalą wycieku, rekomendujemy Państwu sprawdzenie, czy dane znajdują się w upublicznionym zbiorze. Istnieje rządowy serwis internetowy za pomocą którego każdy klient może zweryfikować czy jego dane zostały upublicznione przez cyberprzestępców w sieci Internet.
• Bezpieczne dane – serwis rządowy, który po zalogowaniu poprzez Profil Zaufany umożliwia zweryfikowanie czy dane konto lub email znalazło się w wycieku. Na obecną chwilę w tym serwisie dostępne są dane wyłącznie ze wspomnianego wcześniej incydentu.
Źródłem wycieków są komputery prywatne użytkowników sieci Internet.