W związku z upublicznieniem loginów i haseł polskich użytkowników, jednostki odpowiedzialne w Polsce za cyberbezpieczeństwo podjęły natychmiastowe działania, które mają ograniczyć negatywne skutki tej sytuacji. „Udostępniliśmy stronę, która pozwoli łatwo i szybko sprawdzić, czy wyciek obejmuje również nasze dane. Każdy może skorzystać z portalu www.bezpiecznedane.gov.pl i upewnić się, że ta sytuacja go nie dotyczy” – podkreśla Janusz Cieszyński, minister cyfryzacji.
Bądź czujny!
W Internecie posługujemy się loginami i hasłami. Stosujemy je, by bezpiecznie robić zakupy online, logować się do bankowości elektronicznej czy sprawdzić pocztę e-mail. Podczas wycieku, przestępcy upubliczniają dużą bazę wykradzionych informacji, zawierającą m.in. właśnie loginy i hasła klientów instytucji, portali i sklepów. Dla każdego z nas kluczowa jest informacja czy nasze dane znalazły się wśród udostępnionych. Jak to sprawdzić? Korzystając z prostej w użyciu wyszukiwarki, która od dziś dostępna jest na stronie bezpiecznedane.gov.pl.
Serwis powstał jako odpowiedź na ostatni, głośny wyciek danych polskich użytkowników. To pilotaż, który będzie rozwijany i kolejny krok w kierunku bezpieczeństwa obywateli. „Kluczowy był czas reakcji, dlatego we współpracy z COI przygotowaliśmy wyszukiwarkę, którą oddajemy w ręce użytkowników. Na pewno będziemy rozwijać to narzędzie, bo takie sytuacje jak ta, z którą dziś się mierzymy, będą się niestety powtarzać. Warto też podkreślić, że równolegle do prac nad wyszukiwarką, zespół CERT Polska informował podmioty o wycieku. Wysłane dotychczas powiadomienia dotyczyły ponad 1 mln unikalnych maili i loginów” – mówi Sebastian Kondraszuk, kierownik zespołu CERT Polska.
Co powinieneś zrobić?
Korzystanie z serwisu jest intuicyjne i pozwala szybko przeszukać dostępne bazy wycieków. Dane upublicznione w takich sytuacjach są bardzo obszerne, ale wystarczy podać swój adres email albo login i otrzymamy rezultat. Istotne jest, by wyszukiwanie powtórzyć dla wszystkich adresów i nazw użytkownika, których używamy. Jeżeli Twój login pojawił się w wycieku:
1. Użyj programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera.
2. Korzystając z bezpiecznego komputera zmień hasła do logowania, których używałeś dotychczas.
Ważne! Jeśli do logowania na różnych serwisach wykorzystywałeś to samo hasło, zmień je również na pozostałych stronach!
Sprawdź, jak tworzyć bezpieczne hasła!
3. Włącz dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową.
4. Zwróć szczególną uwagę na próby logowania na konta: sprawdzaj alerty przesyłane na adres e-mail.
Dane, które pojawiły się w aktualnym wycieku, to informacje pozyskane złośliwym oprogramowaniem typu stealer.