Bardzo duży wyciek danych. Sprawdź, czy twój login i hasło są bezpieczne
Minister cyfryzacji Janusz Cieszyński przekazał, że uruchomiono nową usługę: Bezpieczne Dane, gdzie można sprawdzić, czy nasze loginy i hasła nie wyciekły do sieci. Wyjaśnił, że w poniedziałek wieczorem zespół CERT Polska otrzymał informacje o bardzo dużym wycieku danych polskich obywateli. Były to loginy i hasła wraz z informacją o serwisie, do którego były wykorzystane.
Cieszyński przekazał, że w związku ze skalą wycieku zdecydowano, że na jego temat zostanie opublikowana informacja wraz ze szczegółowym opisem sytuacji i rekomendacji co do dalszego postępowania.
Bezpieczne Dane
"Głównym założeniem było to, aby oprócz informacji o tym, że dany login (mail) wystąpił w wycieku w ogóle (tak jest to podawane np. na Have I been pwned) podać także kontekst. W tym przypadku kontekstem była nazwa serwisu i fragment ujawnionego hasła. Ponieważ opublikowanie tego kontekstu nie jest oczywistą decyzją, wdrożyliśmy dodatkowe zabezpieczenie w postaci konieczności uwierzytelnienia się Profilem Zaufanym" - wyjaśnił Cieszyński.
ZOBACZ: Rządowa strona nie działa? Miała pomóc z ostatnim wyciekiem danych
Dodał, że takie działania pozwalają monitorować, czy np. ktoś nie wysyła seryjnie zapytań do systemu. Minister cyfryzacji wyjaśnił, że bez kontekstu "użytkownik mógłby wiedzieć tylko tyle, że ich login do JAKIEGOŚ serwisu został udostępniony w darknecie. Czyli de facto należałoby zmienić WSZYSTKIE wykorzystywane hasła".
Dla polskich obywateli uruchomiono usługę: "Bezpieczne Dane", którą można znaleźć pod adresem bezpiecznedane.gov.pl. Tam każdy może sprawdzić, czy jego loginy i hasła nie wyciekły do sieci.
bezpiecznedane.gov.pl. Dlaczego serwis nie działa?
Cieszyński podkreślił, że serwis został stworzony przez CERT Polska "od zera w niecałe 24 godziny". "Wymagało to między innymi wykorzystania gotowych części już funkcjonujących usług. Wszystko wydarzyło się zgodnie z procedurami" - dodał.
ZOBACZ: Rząd udostępnił narzędzie do sprawdzania wycieków danych. Problem w tym, że nie działa
Minister cyfryzacji wyjaśnił również, dlaczego strona przez pewien czas nie działała. "Informacja o starcie wygenerowała spore obciążenie i niedostępność systemu w czasie, kiedy wgrywaliśmy poprawki. System działa już stabilnie" - napisał.
Polityk poinformował, że CERT Polska otrzymał informację o kolejnym wycieku danych, baza w nowym serwisie ma być o nie zaktualizowana.
Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen.pl i dostarczającego zaawansowane usługi teleinformatyczne.
Czytaj więcej