BiznesINFO.pl Technologie Ogromny wyciek danych z popularnego programu. Korzystają z niego także Polacy
Fot. Pixabay

Ogromny wyciek danych z popularnego programu. Korzystają z niego także Polacy

3 listopada 2023
Autor tekstu: Maciej Olanicki

Wielu użytkowników nie wyobraża sobie korzystania z komputerów czy urządzeń mobilnych bez oprogramowania, które „odśmieca” system. Problemy pojawiają się wtedy, gdy programy mające chronić i usprawniać pracę urządzeń same stają się problemem. Tak właśnie stało się z CCleanerem.

Gigantyczna popularność CCleanera

CCleaner to jedno z najpopularniejszych narzędzi, dzięki którym poprzez pozbycie się niepotrzebnych plików czy zbędnych danych przechowywanych w pamięci lub rejestrze systemowym można przywrócić system operacyjny do optymalnego stanu.

Oprogramowanie rozwijane jest nieprzerwanie od 2004 roku . W 2020 roku pracująca nad CCleanerem firma Piriform została przejęta przez producenta popularnego antywirusa Avast, a następnie obie spółki trafiły w ręce konglomeratu Gen Digital. Należy do niego także Avira czy NortonLifeLock.

Niestety CCleaner ma także burzliwą historię wpadek związaną z bezpieczeństwem . Dość wspomnieć o incydencie z 2017 roku, kiedy do instalatora programu trafiło złośliwe oprogramowanie, które infekowało komputery użytkowników. Sytuacja powtórzyła się w 2019 roku.

Wielki wyciek danych z popularnej aplikacji. Dane 2,6 mln użytkowników wystawione na sprzedaż

Wyciek danych użytkowników CCleanera

Niestety, administracja CCleanera rozesłała wśród użytkowników programu oświadczenie, w którym informuje o kolejnym groźnym naruszeniu cyberbezpieczeństwa. Tym razem nie chodzi jednak o wstrzyknięcie złośliwego kodu do instalatora, lecz o wyciek danych .

Co znamienne, jak dotąd CCleaner nie opublikował komunikacie o incydencie w żadnym ogólnodostępnych kanałów – poinformowani zostali tylko sami użytkownicy drogą mailową. Dzięki Troyowi Huntowi z Microsoftu, właścicielowi serwisu Have I Been Pwned, znamy jednak treść oświadczenia.

Do incydentu doszło w maju za sprawą podatności w oprogramowaniu MOVEit służącego do dzielenia się plikami, które wewnętrznie wykorzystywali pracownicy CCleaner. Każdy wyciekły rekord zawiera imię i nazwisko, numer telefonu, adres mailowy oraz adres rozliczeniowy . Bezpieczne pozostały na szczęście dane kart płatniczych.

W ramach rekompensaty użytkownikom, których dane są już w sprzedaży na darknetowych formach, zaoferowano darmowy półroczny dostęp do programu BreachGuard, który ma śledzić, czy wyciekłe dane pojawiają się w darknecie. Trudno jednak powiedzieć, na co komu taka wiedza, skoro do wycieku i tak już doszło i to z winy producenta CCleanera.

Jak wielka jest skala wycieku?

Administracja CCleanera utrzymuje, że wyciek dotyczył 2% użytkowników programu . Niewiele nam to jednak mówi, gdyż Gen Digital w ostatnich latach niechętnie dzieli się statystykami popularności swoich narzędzi. Wiemy jednak, że do 2016 odnotowano 2 miliardy pobrań programu.

To jednak niewiele mówi o  bieżącej liczbie użytkowników narzędzia. Bliższe nam w czasie są dane podane na stronie samego Gen Digital, które chwali się, że z jego produktów korzysta w wersji płatnej 65 mln użytkowników . Problem w tym, że z nieco tylko ograniczonej wersji CCleanera można korzystać z darmo i nie ma wątpliwości, że właśnie w ten sposób robi to większość.

Zależnie od źródła informacji o liczbie użytkowników, mowa więc o zakresie od dziesiątek tysięcy do wielu milionów osób na całym świecie , których dane wyciekły i trafiły już na sprzedaż.

Wyciek danych z przeglądarek, eksperci alarmują. Nie ma na to sposobu?
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat