Minister cyfryzacji mówi o kolejnym wycieku danych. I tłumaczy się z narzędzia do sprawdzania haseł

Doszło do kolejnego wycieku danych. Minister cyfryzacji poinformował, że baza narzędzi bezpiecznedane.gov.pl zostanie niedługo uzupełniona o informacje z nowego wycieku. Wytłumaczył też, dlaczego portal po uruchomieniu nie działał.

Na początku tygodnia pojawiła się informacji o jednym z największych wycieków danych w internecie. W pliku z informacjami znalazły się miliony haseł m.in. do Facebooka, Allegro, mBanku oraz ING Banku. Rząd w związku z tym uruchomił narzędzie bezpiecznedane.gov.pl, na którym można sprawdzić, czy to właśnie nasze loginy i hasła nie wyciekły. Portal miał przez pierwsze godziny problemy z działaniem. Minister cyfryzacji Janusz Cieszyński wyjaśnił na Twitterze, z czego wynikał problem oraz dlaczego podjęto decyzję, by dane można było sprawdzić tylko poprzez użycie Profilu Zaufanego. 

Zobacz wideo Polacy tracą tysiące złotych przez oszustów. Co to jest phishing i jak się przed nim bronić? [TOPtech]

Cieszyński poinformował, że system działa już stabilnie. Dodał jednak, że "w międzyczasie otrzymaliśmy informację o kolejnym wycieku - baza zostanie niedługo uzupełniona o te dane". Minister nie podał więcej szczegółów. 

Wyciek danych. Minister tłumaczy się z problemów z działaniem systemu

Informację o dużym wycieku danych CERT Polska otrzymał w poniedziałek wieczorem. We wtorek rząd zdecydował, że trzeba "opublikować informację na ten temat wraz ze szczegółowym opisem sytuacji i rekomendacji co do dalszego postępowania". 

"Głównym założeniem było to, aby oprócz informacji o tym, że dany login (mail) wystąpił w wycieku w ogóle (tak jest to podawane np. na Have I been pwned) podać także kontekst. W tym przypadku kontekstem była nazwa serwisu i fragment ujawnionego hasła. Ponieważ opublikowanie tego kontekstu nie jest oczywistą decyzją, wdrożyliśmy dodatkowe zabezpieczenie w postaci konieczności uwierzytelnienia się Profilem Zaufanym. Pozwala nam to monitorować czy np. ktoś nie wysyła seryjnie zapytań do systemu. Jednocześnie warto zauważyć, że bez kontekstu użytkownik mógłby wiedzieć tylko tyle, że ich login do JAKIEGOŚ serwisu został udostępniony w darknecie. Czyli de facto należałoby zmienić WSZYSTKIE wykorzystywane hasła" - wyjaśnił Cieszyński. 

Portal zajmując się bezpieczeństwie cyfrowym Sekurak, zapytał jednak ministra, czy logowanie się do serwisu z wykorzystaniem Profili Zaufanego było w ogóle potrzebne. "Nie ma 100 proc. dobrego wyjścia (alternatywa to wrzucenie wszystkiego bez logowania lub wrzucenie tylko loginu). To jest wg mnie najlepsze, bo można sprawdzić, z jakiego serwisu był wyciek i czy to my (jeśli jest sam login, a nie mail). A żeby tak szeroki zakres nie latał mamy PZ" - odpowiedział Cieszyński. 

Minister cyfryzacji poinformował też, że narzędzie bezpiecznedane.gov.pl zostało stworzone przez Centralny Ośrodek Informatyki w niecałą dobę. Żeby było to możliwe, trzeba było wykorzystać gotowe części już funkcjonujących usług.  

Wszystko wydarzyło się zgodnie z procedurami. Informacja o starcie wygenerowała spore obciążenie i niedostępność systemu w czasie kiedy wgrywaliśmy poprawki

- wyjaśnił Cieszyński problemy z dostępem do serwisu. 

Wyciek danych. Kto mógł być narażony?

Wyciek pojawił się w poniedziałek na "Cebulce", czyli polskojęzycznym forum w sieci Tor. Udostępniono tam plik o nazwie ".pl.txt", który posiada ponad 6,2 mln wierszy. Każdy z nich zawiera adres strony internetowej, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie internetowym. Plik najwyraźniej stanowi fragment większej całości, z której wybrano wszystkie wiersze zwierające ciąg znaków ".pl".

"Format danych wskazuje dość jednoznacznie na źródło w postaci plików 'stealera' - czyli złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom. Dane pozyskane w ten sposób stanowią jeden z głównych elementów obrotu wśród przestępców, natomiast rzadko publikowane są w tak hurtowych ilościach i za darmo" - podaje zaufanatrzeciastrona.pl. Serwis wyjaśnia również, że trudno oszacować liczbę ofiar tego wycieku, ale z reguły z jednego komputera wyciec może od kilkunastu do kilkudziesięciu haseł, zatem liczba ofiar może przekraczać 100 tys. W pliku najczęściej pojawiają się następujące serwisy:

  • Facebook (119 334 rekordy)
  • Allegro (88 282 rekordy)
  • .gov.pl (44 385 rekordów)
  • Onet Poczta (28 747 rekordów)
  • Poczta WP (12 056 rekordów)
  • x-kom (10 761 rekordów)
  • mBank (10 140 rekordów)
  • Morele (2672 rekordy)
  • ING Bank (1227 rekordów). 

Jak widzimy na liście, w pliku pojawiły się również dane z serwisu ING Banku Śląskiego. W miniony weekend doszło do wycieku kart klientów ING. Bank je zablokował i twierdzi, że nastąpił on z bazy danych jednego z operatorów. Na ten moment nie wiadomo, czy wczorajszy wielki wyciek danych ma jakikolwiek związek z wyciekiem kary płatniczych części klientów ING Banku Śląskiego.

Więcej o: