Witajcie,
W dniu wczorajszym na jednym z forów w sieci TOR wstawiony został plik z hasłami do wielu kont z wielu różnych serwisów.
Nie posiadamy wiedzy, skąd pochodzi wyciek, jednak domyśleć można się, że z zainstalowanego złośliwego oprogramowania, prawdopodobnie przez rozszerzenie w przeglądarce.
W wycieku znajduje się ponad 6 milionów linijek (wszystkie które mają "*.pl*") , w każdej z niej adres strony, login oraz hasło.
W tym kilka tysięcy z forów serwerów MTA (w tym naszego). Jest to najprawdopodobniej jeden z największych wycieków (jednorazowych) w historii polskiego internetu.
Ważny jest też fakt, że nie jest to jedynie wyciek danych logowania z ostatnich dni / tygodni, tylko sprzed nawet kilku lat. (można tam znaleźć chociażby nieistniejące już kilka lat witryny.)
Nie możemy upublicznić dalej bazy która wyciekła, dlatego nie możemy dać wam pewności, czy was również dotyczy wyciek.
Postaramy się wyodrębnić loginy graczy których dane wyciekły i ich poinformować, jednak możemy to zrobić tylko z użytkownikami naszej witryny.
Poinformujemy też niektóre inne serwery MTA aby wystosowali podobny komunikat.
Dla pewności jednak, polecałbym zmienić hasła zwłaszcza w witrynach na którym wam zależy.
Stosujcie też weryfikację dwuskładnikową, wtedy nawet znając wasze hasło, nie będą mogli zalogować się do serwisu.
EDIT
Stworzyłem proste narzędzie które umożliwi sprawdzenie czy Twoje konto na popularnych serwerach jest bezpieczne (w kontekście tego wycieku)
Wprowadź tam swoje loginy używane na serwerach oraz adresy e-mail. Jeżeli nic nie wyskoczy - nie ma problemu.
http://zplay.pl/dumps/
EDIT #2
Możesz już sprawdzić czy Twoje dane nie wyciekły na witrynie https://leakcheck.io/ (sprawdziłem sam na kilku przykładach).
Wymaga ona zarejestrowania się, co pozwala na sprawdzenie w darmowym planie do 15 loginów/maili.
Rekomendowane komentarze