Wyciek haseł z polskich sklepów jest gigantyczny. Możesz sprawdzić, czy jesteś na liście

Grubo ponad 100 tysięcy adresów e-mail wraz z hasłami wyciekło z dwóch popularnych sklepów internetowych. Jak sprawdzić, czy twoje dane są bezpieczne? Istnieje na to bardzo prosty sposób, który może przydać się też w przyszłości. "Regularne sprawdzanie bezpieczeństwa swoich danych to kluczowy element ochrony przed cyberzagrożeniami" – przypominają eksperci z CERT. Problem dotyczy klientów, którzy robili zakupy w popularnych serwisach vegehome.pl oraz polskiekoldry.pl. Haker lub hakerzy włamali się w tym miesiącu na serwery, przejęli dostęp do ogromnej bazy wrażliwych informacji o kupujących i wrzucili je do pobrania na jednym z forów dla cyberprzestępców. Według serwisu cyberdefence24.pl sprawa może dotyczyć ponad 132 tys. adresów e-mail. Wyciek danych ze sklepów internetowych. Co dokładnie skradziono? Przestępcy weszli w posiadanie nie tylko loginów, ale też nazwisk, adresów dostaw (czyli w zasadzie domowych) oraz numerów telefonów. Złodzieje przejęli też niestety hasła użytkowników. Są one co prawda zabezpieczone kryptograficznie, ale te najprostsze hakerzy mogą bez trudu złamać. Właściciele zaatakowanych sklepów bardzo szybko załatali lukę w zabezpieczeniach i nie zamiatali całej sprawy pod dywan. Od razu dali znać swoim klientom o zagrożeniu, co jest bardzo ważne w takich sytuacjach, bo pozwala zareagować, zanim ktoś użyje skradzionych danych. "Sklepy poinformowały także, że to nie zewnętrzna wtyczka była przyczyną podatności. Firmy korzystające z bardzo popularnego oprogramowania PrestaShop mogą więc w tym wypadku spać spokojnie" – pisaliśmy w naTemat. Bezpieczne Dane. Sprawdź, czy jesteś ofiarą ataku Rządowa platforma bezpiecznedane.gov.pl we współpracy z CERT została zaktualizowana o najnowsze informacje z tego konkretnego ataku (są na niej też poprzednie duże wycieki np. danych z Facebooka, Itaki czy innych sklepów internetowych). To w 100 proc. darmowa i zaufana usługa, która pozwala szybko i łatwo zweryfikować stan naszego bezpieczeństwa w sieci. Narzędzie gromadzi ogromne zbiory informacji o przejętych loginach oraz numerach telefonów. Wystarczy się tam zalogować (np. przez Profil Zaufany), wpisać swój adres mail lub numer, aby system sprawdził, czy twoje dane widnieją w tej lub w wielu poprzednich bazach opublikowanych przez cyberprzestępców. Warto to powtarzać co jakiś czas, bo o niektórych wyciekach możemy nie słyszeć. Skradzione hasła w sieci. Co robić po kradzieży tożsamości? Znalazłeś swój adres w rządowej bazie? Nie masz co czekać. Eksperci z CERT Polska przygotowali wytyczne dla ofiar cyberataku. Wykonaj poniższe kroki: Zmień hasło w zaatakowanym serwisie oraz we wszystkich innych miejscach, gdzie używałeś tej samej kombinacji. Włącz uwierzytelnianie dwuskładnikowe wszędzie tam, gdzie platforma daje taką możliwość. Zachowaj szczególną ostrożność, czytając nowe wiadomości, aby nie paść ofiarą spersonalizowanego phishingu. Zastrzeż swój numer PESEL (np. w aplikacji mObywatel), co zablokuje oszustom możliwość wzięcia na ciebie szybkiej pożyczki. Nawet jeśli oficjalna strona nie wyświetla ostrzeżenia, trzeba być przezornym. Osoby posiadające konta we wspomnianych sklepach internetowych powinny zmienić swoje hasła na wszelki wypadek.