Wyciek danych z SurveyLama – 4,4 mln użytkowników poszkodowanych

Naruszenie danych w witrynie SurveyLama z płatnymi ankietami ujawniło dane osobowe 4,4 miliona osób. SurveyLama to platforma internetowa oferująca płatne ankiety dla uczestników, którzy otrzymują wynagrodzenie w postaci wymienialnych na gotówkę punktów LamaPoints.

Naruszenie danych SurveyLama

Troy Hunt, twórca usługi ostrzegania o naruszeniach danych Have I Been Pwned (HIPB), jako pierwszy zauważył naruszenie na początku lutego 2024 r. Ujawnione dane obejmują dane osobowe powiązane z 4 426 879 kontami użytkowników, takie jak:

• Adresy e-mail i numery telefonów.
• Imiona i nazwiska oraz data urodzenia.
• Adresy IP i adresy fizyczne.
• Hashowane hasła.

Według raportu BleepingComputer Hunt skontaktował się również z SurveyLamą w sprawie legalności danych. Ekspert do spraw cyberbezpieczeństwa powiedział serwisowi z wiadomościami technologicznymi, że SurveyLama potwierdził, że „już powiadomili użytkowników, których dotyczy ten problem pocztą elektroniczną”.

Co zrobić, jeśli możesz być poszkodowany w tym wycieku danych?

„Jeśli korzystasz z konta SurveyLama, w pierwszej kolejności powinieneś zmienić swoje hasło. Nawet jeśli ujawnione hasła są zaszyfrowane, nie oznacza to, że cyberprzestępcy nie mogą ich złamać, aby uzyskać dostęp do Twojego konta i ukraść bardziej poufne informacje. Skonfiguruj nowe i unikalne hasło do swojego konta SurveyLama i nie zapomnij sprawdzić innych kont, które mogą mieć te same dane logowania” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Zachowaj czujność wobec przyszłej niechcianej korespondencji

Najbardziej bezpośrednią konsekwencją naruszenia danych kontaktowych jest wzrost korespondencji spamowej, która może obejmować SMS-y, wiadomości e-mail typu phishing lub rozmowy telefoniczne. Aby zminimalizować ryzyko zostania oszukanym przez cyberprzestępców, rozważ wprowadzenie poniższych rad od zespołu Bitdefender.

• Regularnie monitoruj swoje konta pod kątem podejrzanej aktywności.
• Ogranicz informacje, którymi dobrowolnie się dzielisz w sieci.
• Nigdy nie podawaj poufnych informacji nieznajomy poprzez niechcianą korespondencję.
• Przyjrzyj się wszystkim ofertom, które brzmią zbyt dobrze, aby mogły być prawdziwe.
• Użyj rozwiązania antywirusowego na swoich urządzeniach, aby chronić się przed próbami phishingu i złośliwym oprogramowaniem.
• Użyj menedżera haseł, aby bezpiecznie przechowywać swoje hasła.
• Skorzystaj z Bitdefender Scamio, bezpłatnego wykrywacza oszustw w języku angielskim opartego na sztucznej inteligencji, aby sprawdzić, czy jakiekolwiek niechciane lub podejrzane wiadomości, SMS-y, a nawet kody QR nie są oszustwami.

Nie przymykaj oczu na naruszenia bezpieczeństwa danych. Twoje dane nie mają daty ważności i mogą być wykorzystywane przez złośliwe osoby w nieskończoność.