Jeżeli to nie jest fake news, to użytkownik podpisujący się jako „Łukasz Stanisławowski” opublikował na Twitterze @AwowskiUkasz szereg dokumentów, których treść wskazuje na wyciek danych osobowych jak i dokumentów dotyczących wszczętych postępowań dyscyplinarnych przeciwko kilku prokuratorom sprawującym funkcje w Rzeczpospolitej Polskiej. Treść tych danych jest ciągle publicznie dostępna.
W jaki sposób mogło dojść do wycieku tak prywatnych danych osobowych jak zdjęcie awersu i rewersu dowodu osobistego i korespondencji e-mail?
Jednym z prawdopodobnych scenariuszy wycieku informacji jest phishingowy atak albo wyciek adresu e-mail z hasłem z innego włamania, które upubliczniono. Nierozsądne mogło być stosowanie tego samego hasła na kilku portalach, w tym na poczcie e-mail.
Na jednym ze zrzutów ekranu widzimy zalogowanego użytkownika do poczty w domenie O2. Jeżeli jest to faktycznie prywatny adres e-mail pani prokurator, to bardzo frustrujące, że tak wysoko postawione osoby nie są uświadomione o niebezpieczeństwie korzystania z poczty O2, w której wyświetlane są reklamy. Efekt? Jeżeli wiadomości opublikowane na Twitterze są prawdziwe, to mamy do czynienia z możliwym włamaniem na konto pocztowe i pobraniem korespondencji prywatnej, a także uzyskaniem dostępu do kontaktów zgromadzonych na liście wysłanych i odebranych wiadomości.
Zabezpieczenia O2 są niewystarczające jak na współczesne standardy. Czasami w przypadku wykrycia nieprawidłowości przez systemy anty-włamaniowe użytkownicy mogą otrzymać wiadomość w stylu „Wykryliśmy na tym koncie niepożądane działania”, ale jest to za mało, aby zablokować atakującego. Bezpłatna poczta O2 nie wspiera drugiego składnika logowania, dlatego bezpieczeństwo tej poczty należy podać w wątpliwość.
Tak więc co prokuratorzy i osoby na ważnych stanowiskach powinny zrobić? Nie korzystać z poczty prywatnej do załatwiania spraw zawodowych. Według informacji ze strony https://pomoc.o2.pl/bezpieczne-haslo —-> poczta na portalu O2 nie wspiera drugiego składnika logowania, dlatego obecnie zastosowane zabezpieczenia mogą nie być wystarczające, aby skutecznie blokować dostęp do konta przestępcy, który pozna login i hasło ofiary.
Osoby poszkodowane w podobnych incydentach powinny zacząć od spróbowania odzyskania dostępu do konta, następnie zgłosić włamanie administratorowi poczty i policji. O pomoc można poprosić polski CERT na stronie: https://incydent.cert.pl
W przypadku zajmowania tak ważnych stanowisk jak prokurator obowiązkowo należy korzystać ze szyfrowania poczty.
Warto jeszcze przytoczyć jeden z komentarzy użytkownika Wykopu, gdzie odbywa się dyskusja o wycieku:
to uczucie kiedy ludzie którzy maja dbać o bezpieczeństwo kraju nie potrafią zadbać nawet o bezpieczeństwo swojej skrzynki emaliowej
źródło: https://www.wykop.pl/link/5249599/comment/71533071/#comment-71533071
