21:06
24/11/2009

Na jednym z forów w serwisie GoldenLine ukazał się link do zagranicznej strony zawierającej tysiące (sic!) loginów i haseł do polskich serwisów internetowych. Wśród przechwyconych haseł znajdują się dane dostępowe do kont na Allegro.pl, Nasza-Klasa.pl, Era.pl, Kurnik.pl, TP.pl, Orange.pl, O2.pl, Fotka.pl, Blox.pl i wielu wielu innych serwisów.

1

2

Przechwycone hasła najprawdopodobniej pochodzą z komputerów zainfekowanych trojanem. Co ciekawe, do wątku dalej regularnie dodawane są nowe hasła. Internauta, który umieścił linka do wątku twierdzi, że sprawdził część z przechwyconych haseł i dalej pozwalają one na dostęp do kont.

Sprawę przekazaliśmy polskiemu oddziałowi CERT. Będziemy dalej informować o sprawie.

Co zrobić, jeśli znalazłeś swoje hasło w sieci?

Wszystkim internautom, którzy kiedykolwiek znajdą w internecie dane dostępowe do swoich konta radzimy:

  1. W pierwszej kolejności przeskanować swój system antywirusem
  2. Zmienić hasło (korzystając z komputera, który nie jest zainfekowany)
  3. Sprawdzić historię operacji na koncie pod kątem podejrzanych działań

Nawet jeśli nie znalazłeś swojego hasła w sieci, to biorąc pod uwagę powyższe, chyba nadszedł dobry czas, żeby teraz je zmienić… ;-)

Aktualizacja (26.11.2009):

Opublikowaliśmy więcej szczegółów i sposób wykrycia infekcji wspomnianym trojanem. Kliknij tutaj aby przeczytać o tym jak wyciekły hasła tysięcy Polaków.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

49 komentarzy

Dodaj komentarz
  1. Jakie jest prawdopodobieństwo, że grzebiąc na tej stronie jutro o 6:00 rano zapukają do mojego pokoju “kominiarze”? :D

  2. kamre: Myślę, że baardzo nikłe. Może zapukają dopiero w czwartek. Zawsze masz więcej czasu na TrueCrypta. :-)

    Co do artykułu to widać pomysłowość ludzką w wymyślaniu skomplikowanych haseł…
    Dobrze, że autor zamazał w końcu temat postu na forum. Jak to się mówi? Aha — kto szuka ten znajdzie w google. ;-)

  3. “Dobrze, że autor zamazał w końcu temat postu na forum”

    -hehe :D

  4. Eh… Czy tylko my wiemy co to za forum :)?
    Swoja droga wystarczy wpisac cos w adresie do obrazka :).
    Nic nie mowilem :).

    BTW. Temat ma ponad 100 stron o0.

  5. “Dobrze, że autor zamazał w końcu temat postu na forum”

    accounts_dumps-1.jpg i accounts_dumps-2.jpg Na serwerze zostało :)

  6. Z Polski maja prawie 60 odwiedzin – najwiecej ze wszystkich krajow :)

  7. Zamazany temat z obrazków nie jest niezbędny do znalezienia tego forum w guglu. :^)

  8. Swoja droga – jak widze jak hasla tylu ludzi sa dostepne to mi sie az smutno robi. Mojego przynajmniej (chyba) nie ma.
    Czy “Sprawę przekazaliśmy polskiemu oddziałowi CERT. Będziemy dalej informować o sprawie.” oznacza, ze ktos sie tym zajmie i wywali te liste?

  9. Hmm znalazłem zły adres, czy forum o którym mówimy już ktoś zwinął?

  10. no wlasnie.. zaden ze mnie specjalista od zabezpieczen a tez to forum znalazlem.. Gdzies tam przelgadajc strony tego watku znalazlem nawet logowanie do mbanku. Tylko, ze “autor” tamtych postow wycial informacje.

  11. Dziwne, forum już nie działa ;]

  12. @Slash Jesteś pewnien ?

  13. dziala, dziala.. chcialem przejrzeć calosc w poszukiwaniu swoich danych ale nie mam sily.. za duzo tego jest..
    Proponuje zamazac lewa strone tych screenów i napisac do Dziennika Internautow, zeby zrobili to samo

  14. Tak, jest offline, wujek Google zaopatruje mnie w kopie tematów ale bez rejestracji raczej nie da się zobaczyć treści postów :^)

  15. sorry za doubla, ale na dzienniku internetów ktoś podał nawet w komentarzu link do forum :D

  16. ja pierdykam :) najgorsze to to, że te hasła działają :D

  17. Qrde, te hasła rzeczywiście działają… ale będzie afera… znalazłem forum rzeczywiście bez problemów, a na DI jes pełny link…

  18. Działa, działa a jak się dobrze pokombinuje to nie trzeba się nawet rejestrować :)

  19. […] reklama boogie przed chwilą wyciek haseł polskich internautów? niebezpiecznik.pl/…ny-wyciek-hasel-polskich-… […]

  20. rozumiem zamazanie danych forum tak, aby małoletni amatorzy mocnych wrażeń nie zaatakowali tych kont, ale z drugiej strony zdeterminowana osoba pewnie bez problemu znajdzie to forum (albo znalazła zanim dane były wymazane). nie wiem, czy w tym wypadku nie byłoby lepiej bezpośrednio podlinkować do tego forum, żeby każdy potencjalnie zagrożony mógł sprawdzić, czy jego konto jest skompromitowane. a tak np. ilekroć mowa o wycieku danych z gmail – zmieniam hasło ;)

  21. Btw ktos tutaj zrobil dumpa bazy tego forum na ktorym sa loginy i hasla
    [wymoderowano]

  22. przydałby się jakiś sposób sprawdzenia czy swoje loginy znajdują się w spisie… ma ktoś kopię? mógłby udostępnić dane bez haseł

  23. Ktoś wie co to za trojan?

  24. Wcale nie jest dla mnie wielkim zdziwieniem, że wyciekły jakieś hasła i loginy. Ludzka nieświadomość, że nie jest się anonimowym w sieci jest porażająca. I tak naprawdę to w większości sami pozostawiamy innym na talerzu dane o nas samych. Posiadanie programu antywirusowego, czy zapory, to nie wszystko. Należy czyścić śmieci, jakie strony zostawiają nam na kompie i nie tylko (np. CCleaner, Odkurzacz i itp). Niektóre śmieci trzeba czyścić na stronach producentów (np. Adobe). Sami musimy umieć rozsądnie posługiwać się informacją zwłaszcza o sobie. To, że zrobimy zdjęcie komórką i wrzucimy ja na klasę nie znaczy, że obcy nie dowiedzą się jaka jest nasza lokalizacja. Mogą odczytać to ze zwyczajnej fotki (dzięki np. GPS, za pomocą którego określić można gopozycję). Niestety nie ma 100% recepty na ochronę. Więc strzeżmy się spamów, szpiegów i innych botów, które niestety potrafią się same uczyć (dzięki wykorzystaniu takich dziedzin jak metody sztucznej inteligencji czy sieci neuronowe), stąd nie są tak łatwe do zlokalizowania i zlikwidowania.

  25. Jaka jest nazwa tego trojana ?
    I jest tam coś o mnie ?
    Nie mogę tego znaleźć…

  26. Wie ktos czy ten trojan czy cos innego dziala tynko na winshit? Z windy loguje sie tylko ze szkoly ale i tak sie martwie :(

  27. słowem: uroki czynnego uczestnictwa w sieci.

  28. @Łukasz P.: Lista haseł z pierwszego screena wygląda jak logi programu iStealer

  29. Jak chcesz sprawdzic czy wycielky twoje dostepy wpisz swoje haslo w google ;)

  30. Mam prośbe, jak możecie to wyślijcie mi na meila prosze linka do tego forum, szukałem w google ale jakoś nie skutecznie, z góry wielkie dzięki : jaroszk@wp.pl

  31. Wysle mi ktos linka do tematu bo boje sie ze moje haslo m.in do banku zostalo skradzione

    mail: murciefan@gmail.com

  32. czyli jak widać ochrona antywirusowa nie jest doskonała , poza tym rejestrujemy się wszędzie może to też tego wina.

  33. Jasne, że ochrona a/v nie jest doskonała. Szczególnie wtedy, gdy się jej w ogóle nie instaluje, nie aktualizuje i klika byle badziew.

  34. Sprawdziłem właśnie, serwer z danymi jest obecnie niedostępny (wg moich umiejętności).
    Ochrona antywirusowa jest niedostatecznym zabezpieczeniem, do niej należy mieć firewall, dobrze jeśli z HIPS lub program z HIPS, ochroną behawioralną lub/i piaskownicą. Poza tym wchodząc na ryzykowne strony, lepiej wyłączyć wszystkie skrypty typu java, flash czy ciacha… Czasem nie zaszkodzi użyć dodatkowo anonimizera.

    • Forum nie jest niedostępne. Panowie po prostu sprytnie usunęli plik strefy z DNS-a. Ale jak się ma IP, można dalej po nim poszaleć :> Wątek natomiast został już wyczyszczony z postów zawierających hasła, postulował o to sam autor wątku.

      Za chwilę wrzucimy posta, który przekaże dodatkowe informacje…

  35. 3s – zajmuje znalezienie forum i watku.
    wystarczy sie jeszcze zarejestrowac na jakiegos smieciowego maila i siup.

    Swoja droga – najwiecej wirusow jest wlasnie na stronach tego typu ;p

    • @Jontek: mówisz o innym forum. Niestety dane z oryginalnego forum zostały zmirrorowane w kilku miejscach w sieci (na szczęście nie w całości a w niewielkich kawałkach)

  36. […] opublikowaliśmy tekst ujawniający ogromny wyciek haseł polskich internautów. Dziś mamy dla Was kilka nowych informacji w tym […]

  37. Moja marna wiedza na temat Goo pozwoliła w przeciągu 3 sekund znaleźć stronę ze screena. Jesteście Panowie pewni, że publikowanie tych screenów nawet z wymazanymi hasłami to taki genialny pomysł?

  38. z tego co widze to nie usuneli tresci postow i dalej sa tam loginy i hasla :f

  39. I dlatego przesiadam sie na LINUXa Koniec z Microsoftowskimi okienkami gdzie wiecej dziur i syfow.

  40. a więc tak jest to dzieło programu zwanego ISTELER .Działa on za zasadzie że jak odpalicie jakis plik exe np mały program,programy portable,crak,patch,keygenerator na dzień dzisiejszy widziałem programy z opcją do 40mb wszystko co dołaczane jest do programów żeby je zkrakować taki program wam zadziała odpali się ale w tym momencie wszystko idzie na serwer danej osoby tzn hasła loginy do portali itp wszystko co macie w przeglądarce.Druga sprawa nic tu nie pomogą antywirusy nawet z najnowszymi bazami dlaczego? otóż taki plik utwożony tym programem isteler jest wykrywalny przeważnie przez każdy antywirus ale są bindery co praktycznie każdy plik przereabiają na niewidoczny dla antywirusów dopiero po jakimś czasie taki plik jest zauważalny jako wirus po tyg kilku .Bindery kryptery w sieci są codziennie nowe mozna także nabyć za kase werse aktualizacjami w przypadku wykrywania już przez antywirus teraz tak jak się ustrzec to bardzo proste program taki jak odpalicie wysyła hasła jednorazowo w chwili odpalenia a wysyła wszystko co macie zapamiętane w przeglądarce tzn hasła loginy POPROSTU SPRAWA PROSTA jak logujesz się na swój email forum itp i przeglądarka zaoferuje ci ZAPAMIĘTAJ HASŁO nie zapamiętuj i to tyle nawet jak odpalisz zainfakowany plik to nic nie znajdzie się na serwerze gościa też jest zalecane skanowanie plików na stronach internetowych antywirusami
    http://virscan.org/ czy NovirusThanks ale tak jak mówie taki skaner i tak wam może nie wykryć wirusa a co do tego artykułu to żadna rewelacja od tamtego roku od grudnia było setki tys postów i tematów na zagranicznych forach gdzie są tematy Accounts Dumb podawanych miliony loginów userów z całego świata w tym z Polski

  41. […] kwartale 2009 do zespołu CERT wpłynęło 290 zgłoszeń (Niebezpiecznik.pl zgłosił m.in. wyciek haseł polskich internautów). Spośród zgłoszonych spraw, tylko 64 zostały zakwalifikowane jako faktyczne […]

  42. Jest jeszcze ta stronka z hasłami jak jest to niech mi ktoś poda linka muszę zobaczyć czy moje tam było, bo mi właśnie w grudniu ktoś zrobił z mojego konta na allegro zakupy. Wyślijcie mi na e-maila linka bartex126@wp.pl

  43. Stronka jest. Lista nie.
    Zmień hasło, nie podawaj go swojemu kotu i postaraj się żeby miało więcej niż 10 znaków ;). Swoje aktualne hasło wpisz w google. Możesz szukać też jego hashu.

  44. no właśnie też zobaczyłem

  45. […] opisuje wyciek haseł dziesiątek tysięcy Polaków, który zgłosiliśmy do CERT-u i o którym jako pierwsi poinformowaliśmy polskich internautów, stawiając hipotezę, że hasła pochodzą z komputerów […]

  46. […] o setkach tysięcy haseł polskich internautów, które ktoś regularnie publikował na pewnym forum internetowym. Dane pochodziły trojanów przechwytujących hasła do serwisów internetowych. Poniżej […]

  47. sorry za odkop ale dopiero znalazłem ten art ..
    OMG podniecacie się tym jak #### przecież w PL jest parę takich for co dają to samo a za oceanem jest tego x tysięcy ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: