Rząd zapewnił narzędzie do sprawdzania danych z wycieku. Nie działa
Polskie Ministerstwo cyfryzacji zareagowało na ogromny wyciek danych Polaków z poniedziałku. Zarządzający resortem Janusz Cieszyński ogłosił powstanie specjalnego systemu sprawdzania, czy widniejemy w bazie danych hakerów. Niestety – narzędzie kompletnie nie działa.
Aktualizacja: od około godziny 13:30 serwis bezpiecznedane.gov.pl zaczął działać, choć nadal niestabilnie. Możliwe jest zalogowanie się, lecz próba podania danych takich jak adres email może skończyć się odmową działania. System informuje o podaniu „nieprawidłowych danych”, mimo że sam prosi o adres mailowy.Wielki wyciek danych Polaków – narzędzie bezpiecznedane.gov.pl nie działa
„Przedwczoraj w nocy w sieci pojawił się duży zbiór loginów i haseł polskich obywateli. Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku. Zapraszam do korzystania z bezpiecznedane.gov.pl” – napisał Cieszyński.
Minister najwyraźniej jednak nieco się pośpieszył, bo od ogłoszenia nowości na kwadrans przed dziewiątą aż do pisania tych słów około 10:30 rządowa strona jest praktycznie bezużyteczna, a pod postem polityka pojawiła się ściana zrzutów ekranu z błędami.
Bezlitośni byli zarówno internauci, jak i specjaliści ds. cyberbezpieczeństwa. „A dlaczego przycisk 'sprawdź' nie działa? W wyborze kraju nie ma PL, po co ten wybór? Szkoda tylko, że nie działa” – piszą zdenerwowani komentatorzy.
Oczywiście narzędzie było przygotowywane dość szybko, bo wyciek danych nastąpił zaledwie w poniedziałek. Państwowi informatycy zapewne pracują nad uruchomieniem systemu, choć nie wiadomo obecnie, ile to zajmie. Duże zainteresowanie może mieć też wpływ na opóźnienia i utrudniać pracę serwerów.
Hasła Polaków na hakerskim forum
Jak podaje serwis „Zaufana Trzecia Strona”, w poniedziałek wieczorem lista loginów i haseł została upubliczniona na polskim forum „Cebulka” w sieci Tor. To miejsce, w którym hakerzy sprzedają wykradzione dane.
Paczkę z danymi udostępnił użytkownik zarejestrowany dwa miesiące temu, niepublikujący wcześniej żadnych innych postów. Plik posiada ponad 6 milionów wierszy, w których zapisano adres strony, login oraz hasło. Wykradzione dane pochodzą z serwisów społecznościowych, platform zakupowych czy banków. Na liście znajdują się m.in. Allegro, Facebook, mBank i serwisy pocztowe Onet i WP.