Włamania na Profil Zaufany. Zrobił to 239 razy
Warszawscy policjanci zatrzymali hakera podejrzanego o serię włamań na Profil Zaufany. 27-letni mężczyzna miał odwiedzić konta 239 osób i udostępnić osobom trzecim pozyskane dane umożliwiające logowanie. Winni byli przede wszystkim właściciele kont.
12.08.2021 06:45
Profil Zaufany to narzędzie wygodne, ale jednocześnie potencjalnie niebezpieczne. Umożliwia ono bowiem dostęp do wrażliwych danych na temat obywateli, więc powinno być bardzo dobrze zabezpieczone. Okazuje się, że wcale tak nie jest.
Największym problemem Profilu Zaufanego jest chyba brak obowiązkowej dwuetapowej weryfikacji użytkownika. Aby z niego skorzystać, wystarczy podać login i hasło. Wykorzystał to 27-letni cyberprzestępca z Woli Krzywieckiej.
- Mężczyzna został zatrzymany w swoim domu w Woli Krzywieckiej na Podkarpaciu. Podczas przeszukania policjanci zabezpieczyli laptop, z którego został przeprowadzony atak hakerski, twarde dyski, pendrive, modem, router oraz kartę SIM. W trakcie dokładnego sprawdzenia komputera funkcjonariusze ujawnili liczne bazy danych loginów i haseł oraz oprogramowanie służące jako tak zwane narzędzie hakerskie - mówił rzecznik Komendy Stołecznej Policji Sylwester Marczak.
Mężczyzna podczas przesłuchania przyznał się do zarzucanych mu czynów. Początkowo sądzono, że dokonał on włamań na 27 kont, w trakcie śledztwa odkryto, że łącznie udało mu się zalogować na 212 kolejnych.
Użytkownicy sami są sobie winni
27-latek nie złamał systemu zabezpieczeń i nie zhakował rządowych portali. Wykorzystał po prostu dane logowania, które właściciele kont wykorzystywali w innych serwisach. Policjanci podkreślają, że do takiej sytuacji by nie doszło, gdyby użytkownicy stosowali różne hasła w różnych serwisach. To najprostszy sposób, który pozwoli uchronić się przed częścią ataków na nasze konta internetowe.
Zatrzymany mężczyzna usłyszał już zarzuty dotyczące bezprawnych włamań na konta Profilu Zaufanego oraz rozpowszechniania pozyskanych danych. Grozi mu do ośmiu lat więzienia.