29 maja poinformowano o wycieku danych, a do zdarzenia doszło na polskim forum w sieci Tor. Pojawił się tam post z milionami wersów, który został opublikowany z nieaktywnego już konta. Profil miał zostać założony dwa miesiące wcześniej.

Jak również wiadomo, są to pomieszane linki, w których znajdują się hasła i loginy z domen.pl oraz kont pocztowych. Większość wykradzionych danych dotyczy kont z Polski, jednak nie da się określić, czy tak jest na pewno. Portal Zaufana Trzecia Strona podał statystyki kont i serwisów, które uległy hakierskiemu atakowi.

–Facebook.com: 119 334
–Allegro.pl: 88 282
–Gov.pl: 44 385
–Poczta.onet.pl: 28 747
–Poczta.wp.pl: 12 056
–X-kom.pl: 10 761
–Morele.net: 2672
–Online.mbank.pl: 10 140
–Ingbank.pl 1227

Kto jest za to odpowiedzialny? Wiele wskazuje na to, że winowajcą całego zamieszania jest program typu „stealer”. Jest to złośliwe oprogramowanie, które ma możliwość pobierania z komputera wszystkich loginów i haseł. Cyberprzestępcy często korzystają z tego typu urządzeń. Serwis Trzecia Strona zwrócił jednak uwagę na rzadkość publikowania skradzionych danych w tak ogromnych ilościach, a do tego za darmo.

Jak również donosi powyższy portal, ofiar zuchwałej kradzieży danych może być nawet 100 tysięcy. Niestety, ale jak do tej pory nie ma narzędzi, aby zweryfikować, kto jest ofiarą. Wiele wskazuje na to, że nad problemem pracuje już CERT Polska oraz informuje dostawców danej usługi o zagrożeniu.

Jak na przyszłość poradzić sobie z tego typu atakami?

Aby w przyszłości się zabezpieczyć, należy zrezygnować z wygody zapamiętywania haseł w przeglądarce. To jedno z najbardziej oczywistych miejsc, gdzie można wydobyć cenne dane. Serwis Zaufana Trzecia Strona poleca oprogramowanie KeepassXC, po które nie sięgają popularne programy do kradzieży.