Jak sprawdzić, czy nasze dane wyciekły? Ministerstwo zaliczyło wpadkę
W poniedziałek (29.05) doszło do ogromnego wycieku danych polskich internautów. Ministerstwo Cyfryzacji postanowiło zareagować na tę sytuację i udostępnić Polakom możliwość sprawdzenia, czy ich loginy i hasła znajdują się wśród danych, które wyciekły. Udostępniona przez ministerstwo aplikacja zaliczyła jednak wpadkę i po jej udostępnieniu nie działała przez kilka godzin.
Ogromny wyciek danych. Loginy i hasła Polaków wykradzione
Zgodnie z informacjami przekazanymi przez ministra cyfryzacji Janusza Cieszyńskiego, w poniedziałek (29.05) wieczorem do zespołu CERT Polska, działającego w strukturach NASK, dotarły informacje o bardzo dużym wycieku danych . Wyciek zawierał loginy i hasła wraz z informacją o serwisie, do którego były wykorzystywane.
Według informacji przekazanych przez serwis Zaufana Trzecia Strona, wyciekły loginy i hasła polskich internautów wykorzystywane przy logowaniu do mediów społecznościowych, sklepów internetowych czy banków . W sumie pliki miały zawierać miliony wrażliwych danych. Źródłem wycieku danych jest najprawdopodobniej tzw. stealer, czyli złośliwe oprogramowanie, które wykrada loginy i hasła zapamiętane przez przeglądarkę internetową, a następnie wysyła je swoim twórcom.
Reakcja resortu cyfryzacji na wyciek danych. Wpadka rządowego serwisu
Minister cyfryzacji poinformował, że w związku ze skalą wycieku resort postanowił opublikować "informację na ten temat wraz ze szczegółowym opisem sytuacji i rekomendacji co do dalszego postępowania". Rządowi eksperci postanowili stworzyć obywatelom możliwość sprawdzenia, czy wyciek zawierał ich dane wrażliwe.
W tym celu stworzono specjalny serwis z wykorzystaniem dodatkowego zabezpieczenia w postaci konieczności zalogowania się do Profilu Zaufanego. Minister Janusz Cieszyński udostępnił link do opisanego serwisu dzisiaj (31.05) chwilę przed godziną 10 za pośrednictwem swojego konta na Twitterze.
Po udostępnieniu rządowej aplikacji okazało się jednak, że nie działa ona poprawnie. Po kliknięciu w link otwierała się docelowa strona internetowa, jednak nie było możliwości wykonania na niej żadnego działania, w tym zalogowania się poprzez Profil Zaufany.
Kilka godzin później szef resortu cyfryzacji dodał kolejny wpis w mediach społecznościowych, w którym wyjaśnił, co dokładnie się wydarzyło i czemu serwis nie działał poprawnie. Według Cieszyńskiego "serwis został stworzony przez od zera w niecałe 24 godziny", a " informacja o starcie wygenerowała spore obciążenie i niedostępność systemu w czasie kiedy wgrywaliśmy poprawki ".
Na koniec minister zaznaczył, że system działa już stabilnie i każdy obywatel może sprawdzić, czy wyciek danych zawierał jego loginy i hasła . Niestety, Janusz Cieszyński poinformował także, że w międzyczasie agencje rządowe otrzymały informacje o kolejnym wycieku danych.
Jak sprawdzić czy nasze dane zostały wykradzione?
Dzięki udostępnionemu przez ministerstwo cyfryzacji serwisowi, każdy obywatel może sprawdzić, czy jego dane zostały wykradzione . W tym celu należy najpierw wejść na stronę https://bezpiecznedane.gov.pl/.
Następnie konieczne będzie zalogowanie się do serwisu za pomocą naszego Profilu Zaufanego. Po prawidłowym zalogowaniu wyświetli się pole, w którym można wpisać każdy z loginów, z których korzystamy w celu logowania się na różnych stronach internetowych. Po wpisaniu danego loginu powinna wyświetlić się informacja na temat tego, czy znalazł się on w jakimkolwiek zarejestrowanym wycieku danych wraz z informacją, co należy dalej zrobić.
Źródło: Goniec.pl