W ostatnich dniach została opublikowana baza ponad miliona danych uwierzytelniających dotyczących
użytkowników z Polski. W sieci Internet został udostępniony zestaw danych pochodzących z
komputerów prywatnych użytkowników, których urządzenia zostały zainfekowane złośliwym
oprogramowaniem tzw. „stealerem” wykradającym wpisywane przez nich hasła. Baza danych jest bardzo
obszerna i dotyczy rozmaitych instytucji, w tym instytucji rządowych, banków itp. Ponadto zbiór danych
może być aktywnie wykorzystywany przez cyberprzestępców. Należy zwrócić uwagę, że w tych danych
może być sporo danych niepoprawnych (tzw. false-positive).
Dane znajdujące się w wycieku są złączeniem wielu mniejszych zbiorów pozyskanych przez złośliwe oprogramowanie typu „information stealer”. Informacje były pozyskiwane bezpośrednio z zainfekowanych urządzeń. W związku z tym, przestępcy mogli mieć dostęp zarówno do haseł wpisywanych na klawiaturze oraz do danych logowania zapisanych w przeglądarkach. W ramach tego wycieku udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych serwisów i usług. W związku z tym jednostki odpowiedzialne za cyberbezpieczeństwo podjęły odpowiednie działania w celu ograniczenia skutków tej sytuacji.
Klienci mają możliwości sprawdzenia, czy ich dane znajdują się w upublicznionym zbiorze. Istnieje rządowy serwis internetowy za pomocą którego każdy klient może zweryfikować czy jego dane zostały upublicznione przez cyberprzestępców w sieci Internet.
• serwis bezpiecznedane.gov.pl – serwis rządowy, który po zalogowaniu poprzez Profil Zaufany
umożliwia zweryfikowanie czy dane konto lub email znalazło się w wycieku. Na obecną chwilę w tym serwisie dostępne są dane wyłącznie ze wspomnianego wcześniej incydentu.