Wyciek danych 30 milionów Polaków
#1
Dziś mamy Prima Aprilis i trudno nie oprzeć się wrażeniu, że sensacyjne informacje opublikowane dziś na Niebezpieczniku mieszczą się w kategorii żartu. Artykuł noszący tytuł "Wyciek danych 30 milionów Polaków. Od 2 tygodni prawie wszyscy byliśmy podsłuchiwani przez MON" jest bardzo długi i mnóstwo w nim faktów oraz domysłów...nie czuję się na siłach, by to wszystko weryfikować, więc wrzucam tylko cytat mając nadzieję, że zachęci to czytających do zgłębienia tematu u źródła
Cytat:W piątek napisał do nas Andrzej. Wiadomość zaczął od słów, których przytoczyć ze względu na ich wulgarność nie możemy. Ale gwarantujemy Wam, że zaraz i Wam te same słowa nasuną się na usta. Bo cóż innego można zakrzyknąć, kiedy dowiadujecie się, że przez ostatnie 2 tygodnie Wasze połączenia internetowe były monitorowane i logowane, a jakby tego było mało, za inwigilacją najprawdopodobniej stoi nowa formacja Wojska Polskiego, która “na skutek błędu w konfiguracji”, bazę danych Redisa zawierającą przechwycone wrażliwe informacje o Polakach udostępniała przez kilka dni na publicznie dostępnym serwerze. I to jest ten moment, w którym z przerażeniem wypowiadacie słowo na “k”.

Szczęśliwie dla Was, Andrzej bawiąc się wyszukiwarką Shodan, która skanuje internet w poszukiwaniu serwerów z otwartymi portami, trafił na bazę i przekazał nam na nią namiar. Dzięki temu możecie sprawdzić, jakie dane na Wasz temat zebrano (i co było publicznie dostępne). I to jest ten moment, w którym to samo słowo na “k” wypowiadacie jeszcze raz, ale tym razem z podziwem (dla Andrzeja).

Poszkodowanych jest ponad 30 milionów Polaków!

Ofiarą wycieku jest praktycznie każdy, kto korzystał w ostatnich 2 tygodniach z internetu na terenie Rzeczpospolitej, a raczej z łącz jakiegokolwiek polskiego dostawcy internetu (bo to one były monitorowane i z nich właśnie pobierano dane o Polakach, ale o tym za chwilę).

Co gorsza, w bazie znajdują się także dane osób z zagranicy, które łączyły się z polskimi serwerami (bo część połączenia przechodzi wtedy przez łącza polskich operatorów, z których pobierano ruch).

Najwięcej danych wyciekło z

Choć wyciekiem objęci są praktycznie wszyscy internauci korzystający z polskiego internetu na przestrzeni ostatnich 2 tygodni, to w bazie, do której uzyskaliśmy dostęp, najwięcej rekordów dotyczy łącz z których korzystali zarówno klienci jak i pracownicy firmy (ze względu na ochronę przed robotami musisz mieć wyłączonego NoScripta aby to zobaczyć). Ta firma, wedle naszych informacji ma oddziały w kilku miastach, ale najwięcej danych wyciekło odnośnie użytkowników z miasta Warszawy. Niestety, nie mamy pojęcia dlaczego polska armia tak bardzo interesuje się akurat tą firmą (z łącz innych polskich spółek pobrano zdecydowanie mniej rekordów).

Oto dane, jakie zbierano z ruchu sieciowego monitorowanych firm:

    imiona i nazwiska
    adres e-mail
    historia odwiedzanych stron HTTP i HTTPS (niektóre z loginami i hasłami użytkownika do danego serwisu!)
    kopia ciasteczek sesyjnych (!!!)
    numery telefonów
    adresy zamieszkania (dla większości użytkowników, przy niektórych po kilka różnych)
    PESELE (dla niektórych użytkowników)
    numer i seria dokumentu tożsamości (dla niektóryuch użytkowników)

Tak, do tych wszystkich danych na Wasz temat ma dostęp operator/dostawca Waszego łącza internetowego. Pisaliśmy o tym w artykule pt. Co wie o Tobie Twój dostawca internetu i jak sprawić, aby nie widział tego co robisz, w którym zachęcaliśmy Was do korzystania z VPN-a (my jak zwykle polecamy do tego celu NordVPN). Ci którzy nas wtedy nie posłuchali mają teraz problem… bo ich dane właśnie z łącz polskich operatorów zostały zebrane.

Najciekawsze w tym zbiorze są ciasteczka sesyjne. Ich przejęcie pozwala bowiem komuś wchodzić “niepostrzeżenie” na konto ofiary z ominięciem dwuetapowego uwierzytelnienia! Innymi słowy, mając ciasteczko sesyjne do jakiegoś serwisu, nie trzeba odczytać treści SMS-a z kodem lub kodu z telefonu ofiary, aby wejść na jej konto np. w banku lub na skrzynkę pocztową.

Całość tej dość kontrowersyjnej publikacji podlinkowana poniżej
https://niebezpiecznik.pl/post/wyciek-da...w-polakow/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Tak się zastanawiam czy Prima Aprilis podchodzi pod fake niusy? Wink
Odpowiedz
#3
Też na początku mnie nabrali, ale im dalej czytałem tym bardziej widziałem datę 1 kwietnia. Na twitterze ludzie szybko załapali żart. Trza im przyznać, że chłopaki się dobrze postarali Smile
Windows 10 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#4
Imo jak żart to taki średni... parę osób może nie załapać daty i wykorzystywać to jako element świętych, międzypartyjnych kłótni na forach... a to nie jest dobre dla Polskiego Internetu.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości