Dane polskich internautów w Sieci

Katalog znalezionych haseł

Archiwum

• Moje największe skarby i opowieści prosto z mojego
• JUNIORZY, JUNIORKI AZS NA MISTRZOSTWACH POLSKI
• [F1]Uroczysta premiera polskiego toru F1
• Underclub@ 7.11/ 10.11-Polskie Kroniki Klubowe
• BMW e38 e39 e46 x3 x5 POLSKI !
• Olympus zmienia zasady działania polskiego serwisu firmy
• Kłopoty homologacyjne radii Midland Alan na polskim rynku
• ME Sycylia 2009:złoty medal polskiej drużyny w żeglarstwie
• 12.kolejka Polskiej Ekstraklasy 2009/2010-podsumowanie
• 14.kolejka Polskiej Ekstraklasy 2009/2010-podsumowanie
• 10.kolejka Polskiej Ekstraklasy 2009/2010-podsumowanie
• zanotowane.pl
• doc.pisz.pl
• pdf.pisz.pl
• agafilka.keep.pl

Moje największe skarby i opowieści prosto z mojego

Wszyscy gorączkują się od kilku dni "gigantycznym wyciekiem danych użytkowników polskich serwisów" - ponoć doszło do jakiegoś wielkiego ataku hakerów, którzy zdołali wykraść loginy i hasła użytkowników m.in. Allegro.pl, Nasza-klasa.pl, Blox.pl czy Era.pl. Ale wygląda na to, że ktoś zrobił z igły widły - dane użytkowników co prawda są w Sieci, ale żaden z wymienionych serwisów nie został zaatakowany. Co więcej - nie jest to żadna nowość, bo przynajmniej część tych informacji była dostępna w Internecie już od dawna...

O sprawie jako pierwszy informował serwis Niebezpiecznik.pl, który już przedwczoraj wieczorem napisał, że na pewnym forum można znaleźć dane tysięcy kont użytkowników najróżniejszych polskich (i nie tylko) serwisów internetowych - m.in. Allegro.pl, Nasza-Klasa.pl, Era.pl, Kurnik.pl, TP.pl, Orange.pl, O2.pl, Fotka.pl czy Blox.pl. Informacja zatytułowana "Ogromny wyciek haseł polskich internautów!" jest konkretna i rzeczowa (jeśli przymkniemy oko na nieco przesadzony, naszym zdaniem, tytuł) - wyraźnie napisano tu, że rzeczonych serwisów nikt nie zaatakował, a owe dane internautów przestępcy zdobyli w inny sposób. Niektóre serwisy i gazety zrobiły z tego "wielki wyciek danych z Allegro.pl, Naszej Klasy itp." - mimo iż na razie wygląda na to, że witryny te nie zostały w żaden sposób zaatakowane i nie zawiniły w najmniejszym stopniu.

Co się NIE wydarzyło?

Z tego, co o sprawie wiemy do tej pory, wynika, że nie doszło do żadnych włamań do polskich serwisów. Wbrew temu, co piszą niektóre media, owe loginy i hasła nie wyciekły z Allegro czy Naszej Klasy itp. Skąd to wiemy? A choćby ze screenów opublikowanych przez Niebezpiecznik.pl - widać na nich wyraźnie, że przechwycono dane użytkowników kilkudziesięciu (co najmniej) różnych serwisów. Zupełnie nieprawdopodobna wydaje nam się teoria, że ktoś miałby ochotę (i możliwości), by po kolei włamywać się do wielu serwisów - tylko po to, by z niektórych wykraść zaledwie po kilka haseł. Nie był to też tzw. phishing (czyli wyłudzanie danych za pośrednictwem serwisów podszywających się pod legalne strony) - bo komu chciałoby się tworzyć kopie kilkudziesięciu różnych stron?

Co się wydarzyło?

Pewne jest to, że ktoś zdobył i opublikował w Internecie dane (tzn. loginy i hasła) kilku tysięcy użytkowników najróżniejszych polskich (i nie tylko) stron WWW. Jak przejęto owe dane? Naszym zdaniem metoda była dość prosta - wszystkie loginy i hasła zostały skradzione bezpośrednio z komputerów ich właścicieli. Przestępcy wykorzystali fakt, że wciąż jeszcze nie wszyscy mają świadomość, że komputer należy odpowiednio zabezpieczyć - tzn. zainstalować oprogramowanie antywirusowe i na bieżąco aktualizować wszystkie aplikacje. Ci, którzy tego nie robią, narażają się na atak złośliwego oprogramowania - najróżniejszych wirusów, koni trojańskich czy robaków. Problem dotyczy, rzecz jasna, przede wszystkim użytkowników Windows.

W tym przypadku to pewnie robota jakiegoś trojana, wyposażonego w funkcję rejestrowania wszystkich znaków wprowadzanych za pomocą klawiatury - taki szkodnik zwykle uaktywnia się, gdy użytkownik otworzy w przeglądarce stronę logowania do jakiegoś serwisu. Program przechwytuje znaki wprowadzone przez użytkownika i wysyła je do swojego "operatora" (lub operatorów) - a ten, jak widać, zwykł publikować je w Internecie. Z tą tezą w 100% zgadza się Przemysław Jaroszewski, specjalista ds. bezpieczeństwa z organizacji Computer Emergency Response Team (CERT) Polska, który w rozmowie z Technonews.pl powiedział:
To, że dane wykradziono z komputerów internautów, jest praktycznie pewne - widać to wyraźnie po tym, jakie informacje są widoczne na screenach [opublikowanych przez Niebezpiecznik.pl - red] i jak są one przedstawione. Proszę zwrócić uwagę, że są tam nie tylko loginy i hasła, ale nawet... nazwy komputerów, z których je przejęto.

Hasła wyciekają od dawna

Co ważne - z tego, co udało nam się ustalić, wynika, że sprawa nie jest nowa - owa lista haseł i loginów polskich internautów istniała od dawna i była sukcesywnie rozbudowywana o kolejne pozycje. "Ów wątek na forum nie był nowy - składał się z kilkudziesięciu stron - loginy i hasła musiały być tam publikowane od dawna. Od kiedy dokładnie - trudno powiedzieć, bo ów wątek zniknął zanim dotarło do nas zgłoszenie i nie mieliśmy okazji sprawdzić tego dokładnie" - potwierdza P. Jaroszewski.

Czyli podsumowując: dane kilku tysięcy polskich internautów faktycznie są w Sieci. Ale winni tego są przede wszystkim sami poszkodowani (bo nie zadbali o bezpieczeństwo swojego komputera).

Ukradli Ci hasło - co teraz?

Oczywiście, nie znaczy to, że problemu nie ma - jest poważny i mają go przede wszystkim osoby, których hasła pojawiły się w Sieci. Właściwie, to mają one nawet kilka problemów... Po pierwsze, ich komputery zainfekowane są złośliwym kodem - dlatego pierwszym krokiem osoby, która podejrzewa, że jej konto mogło zostać przejęte, powinno być zainstalowanie programu antywirusowego (sporo darmowych można znaleźć w Ściągnij.pl) i przeprowadzenie pełnego skanowania systemu. Jeśli aplikacja wykryje złośliwe oprogramowanie, należy je usunąć (szczególnie, jeśli w nazwie znajdą się frazy trojan lub keylogger...).

Kolejnym działaniem powinno być uaktualnienie systemu oraz wszystkich zainstalowanych w nim aplikacji. Windows i inne produkty Microsoftu uaktualnimy odwiedzając witrynę Microsoft Update, zaś do sprawdzenia, które jeszcze programy wymagają łatania może przydać się online'owe narzędzie Secunia Online Software Inspector (program nie tylko powie nam, co trzeba załatać, ale poinformuje też skąd pobrać poprawki lub nowe wersje).

Drugi problem polega na tym, że jeśli ktoś pozna nasze hasło, to bez problemu może przejąć kontrolę nad naszym kontem w Allegro, Naszej klasie itp. Dlatego gdy powyższe zadanie zostanie wykonane, należy koniecznie zmienić hasła dostępu do serwisów, z których korzystamy (wcześniej nie bardzo jest sens, bo nowe hasła i tak zostaną przechwycone przez złośliwe oprogramowanie w naszym systemie - chyba, że mamy do dyspozycji drugi komputer, który na pewno jest bezpieczny; nieźle nada się do tego maszyna z Linuksem lub Mac OS X).

I jeszcze a propos zamieszania medialnego wokół spraw związanych z IT: cała ta historia z "wielkim wyciekiem" nieco przypomina nam niedawne kontrowersje wokół technologii TOR. Pisalismy o tym szerzej w tekście "Sieć TOR - początek histerii mediów".

Daniel Cieślak - technonews.pl



Znamy szkodnika odpowiedzialnego za kradzież haseł polskich internautów

Pojawiły się już pierwsze przypuszczenia co do tego, jaki wirus przyczynił się do wykradzenia ok. 50 tys. loginów i haseł internautów do wielu polskich serwisów. Dane użytkowników publikowano następnie na forum strony GoldenLine. Niestety, mimo iż identyfikacji złośliwego oprogramowania dokonały już co najmniej dwa źródła, to nie są one ze sobą zgodne. Jedyne, co można z całą pewnością stwierdzić, to że był to koń trojański.

My też informowaliśmy o sprawie, która naraziła na niebezpieczeństwo wielu polskich internautów - pisaliśmy o tym w tekście Dane polskich internautów w Sieci, czyli wielki wyciek... którego nie było. Początkowo bowiem pojawiły się głosy, że doszło do zmasowanego ataku na strony polskich serwisów, z których skradziono dane (w sumie ok. 50 tys. haseł i loginów). Specjaliści ds. bezpieczeństwa są jednak pewni, że za "atakiem" stał wirus, który wykrywał uderzenia w klawisze.

Wirus - to oczywiste

Podejrzany wątek na GoldenLine pierwszy zauważył i opisał Niebezpiecznik.pl. "To, że dane wykradziono z komputerów internautów, jest praktycznie pewne - widać to wyraźnie po tym, jakie informacje są widoczne na screenach [opublikowanych przez Niebezpiecznik.pl - red] i jak są one przedstawione. Proszę zwrócić uwagę, że są tam nie tylko loginy i hasła, ale nawet... nazwy komputerów, z których je przejęto" - powiedział Przemysław Jaroszewski (specjalista ds. bezpieczeństwa z organizacji Computer Emergency Response Team (CERT) Polska) w rozmowie z Technonews.

Trojan - to oczywiste

Osoba, która stoi za publikacją wykradzionych haseł utworzyła wątek na forum prawie 3 miesiące temu (28 lipca 2009 roku), jak uzupełnia swoje poprzednie doniesienia Niebezpiecznik. Prowadzący serwis Piotr Konieczny podkreśla jednak, że "Hasła nie wyciekły z serwisów internetowych, a z komputerów internautów zainfekowanych trojanem". Na stronie czytamy, że serwis przyjżał się bliżej "formatowaniu plików w których znajdowały się hasła" i obecnie skłania się ku wnioskowi, że odpowiedzialny za kradzieże był trojan "Ha******d Stealer"

Trojan - inne spojrzenie

Kaspersky Lab poinformował, że również dokonał identyfikacji wirusa. "Za infekcję odpowiada najprawdopodobniej Trojan-PSW.Win32.Dybalom.aon lub Trojan-PSW.Win32.Dybalom.aoo. Obydwa należą jednak do tej samej grupy szkodników Trojan-PSW.Win32.Dybalom, a ich działanie jest zbliżone", podaje. Szkodnik ten dodaje wpis do rejestru, więc uruchamia się podczas startu systemu.

Aby w przyszłości uniknąć podobnych zdarzeń, użytkownicy powinni przede wszystkim pamiętać o regularnych przeciwdziałaniach - dokonywać aktualizacji zarówno systemu operacyjnego, antywirusa, jak i przeglądarek. Skanować komputer oraz dyski zewnętrzne podczas ich podłączania. Oraz zwracać wielką uwagę na hasła - często je zmieniać, a najlepiej do każdego serwisu stosować inne.

Joanna Sosnowska - technologie.gazeta.pl

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

motyleczeq.pev.pl

copyright Š 2009 Moje największe skarby i opowieści prosto z mojego
design by baryman
yoga