Gigantyczny wyciek danych z 5,5 mln serwisów. Również polskich. Sprawdź, czy jesteś zagrożony

Robert Kędzierski
Hasła, adresy IP, a nawet nagie zdjęcia przesyłane za pośrednictwem 5,5 mln serwisów internetowych mogły zostać przejęte przez hakerów. Doszło do gigantycznego wycieku danych, którego wciąż nie udało się opanować. Polscy internauci powinni zacząć działać.

Cloudflare, jedna z największych firm zajmująca się świadczeniem usług dla serwisów internetowych, zaliczyła niezwykle poważną wpadkę. Pomiędzy 22 września 2016 r. a 18 lutego b.r. z jej serwerów mogły wypłynąć spore ilości danych. Chodzi o hasła, adresy IP, klucze szyfrujące, prywatne wiadomości, nagie zdjęcia czy stopklatki z oglądanych filmów, np. pornograficznych  - wylicza Niebezpiecznik.pl

Cloudflare obsługuje 5,5 mln serwisów internetowych, w tym te największe, jak Google czy Microsoft. Na liście jej klientów są również bardzo popularne polskie serwisy internetowe: cda.pl, chomikuj.pl, fotka.pl, peb.pl, sadistic.pl, archiwumallegro.com.pl.  Lista jest długa, w pliku tekstowym zajmuje ok. 70MB. Znajduje się w nim sumie aż 24525 nazw serwisów i stron z adresem w domenie "pl".

Czytaj też: Twoje nagie zdjęcia można wykraść w kwadrans. To proste. 

Dane wciąż są w sieci

Dodatkowy problem stanowi fakt, że dane, które wyciekły, zostały automatycznie skopiowane przez wyszukiwarki internetowe. Załatanie dziury przez Cloudflare nie rozwiąże do końca sprawy ich wycieku.

Kto może uzyskać dane?

Nie ma pewności jak wiele danych zostało "zauważonych" przez przestępców. Ich pojawienie się w sieci wykryto przypadkiem. Istnieje jednak ryzyko, że ktoś przejął nasze hasła i będzie chciał albo przejąć konto, albo szantażować zdobytymi informacjami.

Jest to tym bardziej prawdopodobne, że dane są wciąż dostępne w sieci. Zanim firmy internetowe "posprzątają" bałagan, ujawnione dane mogą zostać skopiowane.

Co należy zrobić?

W obliczu skali wycieku rozsądna jest zmiana hasła do tych, serwisów, które znalazły się na "czarnej" liście . Jeśli od dawna nie zmienialiście hasła w swojej skrzynce e-mail, serwisie randkowym czy VOD, to incydent powinien być sygnałem alarmowym.

Cloudflare zapewnia, że wyciek dotyczył niewielkiej części obsługiwanego ruchu. Dane wyciekały jednak przez 4 miesiące. Dlatego nie warto ryzykować, należy zmienić hasła. 

Wyciek danych PESEL może zagrażać także tobie. Zobacz, jak się przed nim zabezpieczyć

Więcej o: