Świąteczny „prezent” od hakerów. Opublikowali skradzione dane internautów
Nastrój świąt udzielił się różniej społeczności hakerskiej zgromadzonej na jednym z darknetowych forów. Niestety okazane „miłosierdzie” przybrało szkodliwą formę. Skradzione dane internautów, za których udostępnienie pobierano opłaty, zostały przez nich udostępnione za darmo i mogą być wykorzystane do ataków przez innych cyberprzestępców.
Hakerzy udostępnili dane internautów za darmo
Jak informuje niebezpiecznik.pl w kampania FreeLeaksmas poskutkowała opublikowaniem pokaźnej ilości danych internautów. Należy jednak pamiętać, że nie mamy w tym przypadku do czynienia z nowym włamaniem i danymi, które dopiero co zostały skradzione, lecz z kompilacją skutków wielu wcześniejszych incydentów w cyberbezpieczeństwie.
Dotąd dane udostępnione w ramach FeeLeaksmas były wystawione na darknetowych forach na sprzedaż, można było jedynie bezpłatnie pobrać próbki potwierdzające autentyczność wykradzionych informacji. W Święta hakerzy zdecydowali się to zmienić – zupełnie za darmo masowo udostępnili wiele gigabajtów rekordów z danymi należącymi do internautów z całego świata.
Zobacz także: Odebrała telefon i straciła niemal 160 tys. zł. Służby ostrzegają
CERT Polska ostrzega przed nowym oszustwem. „Paczka podlega opłacie celnej”Udostępniono też dane Polaków
Choć większość z nich pochodzi z incydentów, do których doszło daleko poza polskimi granicami, to nie zabrakło również relatywnie skromnej paczki danych polskich internautów. Zagrożenia nie należy jednak bagatelizować – takie praktyki jak stosowanie tych samych haseł w wielu kontach mogą sprawić, że nawet stare informacje mogą posłużyć włamania na aktualnie wykorzystywane konta.
Szczęście w nieszczęściu, że część danych polskich internautów, które zostały udostępnione za darmo w ramach FreeLeaksmas, została już ujawniona wcześniej, w poprzednich kompilacjach, m.in. z 2019 roku. W nowej paczce znalazły się rekordy z baz SQL serwisu aukcyjnego, firmy obsługującej spedycję, oraz nieliczne konta mailowe w najpopularniejszych polskich usługach pocztowych.
Jak sprawdzić bezpieczeństwo swoich danych?
Bezpieczeństwo swoich danych można zweryfikować między innymi na stronie haveibeenpwnd.com, która zbiera dane udostępniane w kolejnych wyciekach i umożliwia sprawdzenie, czy w którymś z nich znalazł się nasz adres. Dobrą praktyką w takiej sytuacji jest kompleksowa wymiana haseł, najlepiej z użyciem menedżera haseł, które nie tylko zabezpieczą dane uwierzytelniania, ale też wygenerują silne hasła.
Źródło: niebezpiecznik.pl