Bezpieczeństwo

Czy moje hasło też wyciekło?

Michał Rosiak

21 grudnia 2017

Przeszło 10 milionów loginów i odszyfrowanych haseł w domenie .pl, a w sumie 1,4 miliarda par login-hasło - tyle znalazło się na opublikowanej w ostatnich dniach w sieci największej liście wycieków danych autoryzacyjnych z całego świata.

Kluczowe pytanie: czy powinienem/powinnam się bać? Odpowiedź brzmi: to zależy. Znacząca część odszyfrowanych haseł to efekt wycieku sprzed 5 lat z serwisu LinkedIn, istnieje więc możliwość, że ówczesne ofiary zdążyły już zmienić swoje hasło. Co jeśli nie? A przede wszystkim: jak sprawdzić, czy jestem na tej liście?

Sprawdź swój adres

Odpowiedź na drugie pytanie jest najprostsza. Wystarczy wejść na polską wersję serwisu HaveIBeenPwned umieszczoną na witrynie naszego CERTu i wpisać adres e-mail, co do którego mamy obawy. Można go wpisać bez ryzyka, Waszych maili nie gromadzimy my, ani anglojęzyczny serwis, do którego z naszej strony trafia zapytanie. Jeśli strona zaświeci się na czerwono, też nie ma powodów do paniki, tym niemniej zalecamy:

natychmiastową zmianę hasła z danego serwisu oraz innych miejsc, gdzie do logowania używaliśmy tej samej pary login-hasło

uruchomienie w serwisach, które na to pozwalają, uwierzytelniania dwuskładnikowego

zachowanie szczególnej ostrożności w przypadku dziwnych maili: twój adres jest znany publicznie, więc stanowisz cel dla ukierunkowanego phishingu

Spokojnych świąt. Najlepiej analogowych :) - w dzisiejszym świecie nawet do Netflixa nie jest potrzebny tablet, wystarczy Orange TV i dekoder ICU100 :)

Please prove you are human by selecting the cup.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

MAURYCY 11:53 21-12-2017

Główny mail na zielono, ten drugi do logowań na mniej ważnych stronach i podawania we wszelkiej maści sklepach/serwisach/blogach na czerwono. Tyle tylko że na skrzynkę tego czerwonego się nie loguję i mam z niej autoprzekierowanie na tego zielonego o mocnym haśle, więc raczej się nie dostaną 😉 A spam przekierowywany przy okazji mnie nie interesuje, bo i tak trafia tam gdzie jego miejsce.

Odpowiedz

pablo_ck 21:14 21-12-2017

Moje adresy email wszystkie są zielone 🙂 ;p

Odpowiedz

emitelek 21:17 21-12-2017

Moje nie wyciekły!!! 😀

Odpowiedz