Wyciek danych z około 500 polskich serwisów – jest lista
Sprawa ma swój początek w listopadzie 2020 r., ale pozostaje niewyjaśniona do dzisiaj. Serwis Sekurak choć trochę ułatwia życie potencjalnym ofiarom.
Sekurak opublikował listę przeszło 500 polskich domen, które pojawiły się w wycieku. Słowem, można wejść tutaj i sprawdzić, czy aby nie posiadało się konta w którejś z nich. Jeśli tak, należy się spodziewać, że dane wpisane przy rejestracji, w tym hasło, mogą być zagrożone. W przypadku sklepów sprawa przedstawia się nawet poważniej, bo gromadziły one również dane teleadresowe i rozliczeniowe.
Przechodząc za kulisy, genezę zamieszania stanowi atak, jakiego pod koniec minionego roku doświadczył serwis cit0day[.]in. Była to jedna z platform przechowujących dane już wcześniej wykradzione, ale włamanie sprawiło, że wszystko zostało agregowane i trafiło do sieci jako pakiet 24 tys. zhakowanych baz danych.
Krótko mówiąc, dane te i tak wyciekły, jednak drastycznie wzrósł zasięg ich dystrybucji. A jako że wśród zhakowanych nie brakuje domen polskich, również Polacy zostali dotknięci.
W tym miejscu pewną ciekawostką jest, że administracja cit0day konsekwentnie nie przyznaje się do przyjęcia ataku, zasłaniając rzekomym zamknięciem serwisu przez FBI. Argument, że cała baza danych znajduje się w publicznej części internetu, jest pomijany.
Zhakowane serwisy zazwyczaj nie są duże, licząc maksymalnie kilka tysięcy użytkowników. Niemniej przy ich ogólnej liczbie, idącej w setki, należy spodziewać się naprawdę wielu ofiar. Inna sprawa, że upublicznione bazy nie są datowane. Tym samym wiele z nich może być dość leciwych, a co za tym idzie zawierać informacje nieaktualne.