Ogromna „paczka” danych trafiła do serwisu MOJE.CERT.PL - Aktualności - Centralne Biuro Zwalczania Cyberprzestępczości

Sprawa ma swój początek w kwietniu 2023 roku, kiedy to Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI (Federalne Biuro Śledcze USA), która w efekcie doprowadziła do zdjęcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu skradzionymi profilami użytkowników Internetu i ich poufnymi danymi. Szerszą informację o tym sukcesie zamieściliśmy na stronie internetowej CBZC:

Policjanci CBZC w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego

Teraz po procesie ekstrakcji danych znajdujących się na zamkniętym serwisie, w ramach współpracy z CERT Polska zostaną one umieszczone w „moje.cert.pl” dzięki czemu administratorzy domen internetowych będą mogli sprawdzić czy dane ich użytkowników nie pojawiły się na Genesis Market.

Moje.cert.pl zostało uruchomione testowo pod koniec 2024 roku. Od tego czasu zarejestrowało się ponad 9000 użytkowników, którzy dodali blisko 8,7 tys. domen. System wykrył ponad 80 tys. podatności i błędnych konfiguracji, w tym ponad 2,4 tys. stanowiących wysokie ryzyko. Od 12 lutego 2025 r. strona moje.ceert.pl jest w pełni funkcjonalna i dostępna. Po rejestracji można tam zamówić usługę skanowania bezpieczeństwa witryny, otrzymywać alerty o wyciekach danych  użytkowników swojej domeny czy sprawdzić bezpieczeństwo poczty.

Policjanci CBZC podkreślają aby dbać o swoje poufne dane, stosując choćby dwuskładnikowe uwierzytelnianie do kont czy profili w mediach społecznościowych. W przypadku wycieku danych eksperci zalecają natychmiastową zmianę danych dostępowych do tych kont, których dane wyciekły.