Michał Rosiak
Mam przeczucie graniczące z pewnością, że gdyby poprosić odpowiednio dużą grupę zwykłych internautów, żeby powiedzieli jedno słowo lub zwrot, z którym kojarzą im się problemy z cyberbezpieczeństwem, tym zwrotem byłby: „wyciek danych„. To właśnie newsy o bazach wykradzionych z kolejnych serwisów, do spółki z informacjami o atakach DDoS, wprowadziły bezpieczeństwo „na salony”, czyli do mediów głównego nurtu. I dobrze – im więcej mówi się o bezpieczeństwie w sieci, tym lepiej dla wszystkich.
Hasło to absolutna podstawa w dbałości o bezpieczeństwo naszych danych. Najlepiej o długości powyżej 12 znaków, trudne do odgadnięcia, a jednocześnie łatwe do zapamiętania. No i – przynajmniej jeśli chodzi o serwisy, w których przechowujemy nasze najbardziej wrażliwe dane – używane jednokrotnie! Dlaczego? Ano choćby dlatego, że jeśli zdarzy się duży (albo nawet duuuuuuuuży, bo liczba rekordów danych trafiających w ręce cyber-przestępców nierzadko przekracza dziesiątki milionów!) wyciek, a nasze hasło nie będzie odpowiednio mocne, to stracimy dostęp i ewentualnie dane tylko do jednego konta. Przestępcy bowiem od razu po złamaniu bazy skanują wszystkie popularne serwisy internetowe pod kątem tego samego e-maila i hasła.
Skąd mam wiedzieć, czy moje hasło wyciekło? W internecie można znaleźć sporo witryn z informacją: „Wpisz swój adres e-mail, a dowiesz się, czy Twoje hasło wyciekło”. Jeśli pomyśleliście sobie, że to idiotyzm oddawać komuś mojego maila, to mogę tylko bić brawo! W takiej sytuacji trzeba korzystać z nielicznych zaufanych serwisów, np. Have I Been Pwned, prowadzonego przez dyrektora regionalnego z Microsoftu, researchera bezpieczeństwa IT, Troya Hunta. Dokładnie tę bazę możecie teraz odpytać bezpośrednio ze strony CERT Orange Polska, wchodząc pod adres https://cert.orange.pl/haveibeenpwned, bądź klikając w link, umieszczony pod adresem. Gdy piszę ten tekst, w bazie znajdują się dane ze 187 wycieków, obejmujące łącznie… ponad 2 miliardy kont! Jeśli Waszego konta tam nie ma (tak jak mojego prywatnego 🙂 ), możecie zapisać się do serwisu powiadamiającego Was natychmiast, jeśli jednak gdzieś się znajdzie. Gorąco polecam!
Komentarze
-
Polecam sprawdzenie kilka razy (kliknięcie w "sprawdź") bo raz mi pokazuje że nie ma moich maili w bazie, za innym razem po chwili już się znajdują. Chyba coś z odpytywaniem bazy jest nie do końca OK. No i przy niektórych moich mailach czasem pojawia się informacja że mail występuje w bazie danych, są nawet podane serwisy z których rzekomo wyciekły dane. Co dalej mam zrobić?
-
Ciekawy link, już sprawdzamy czy ktoś chciał mnie "okraść".
-
Czy pojawienie się na liście oznacza, że ktoś do niego się zalogował, że poznali hasło? Ale jak ? Jeden mój mail jest wykryty, ale to taki co podaje w serwisach lub jakiś portali społecznościowych... i taki miał zadanie. Pytanie czy wykrycie go jest jednoznaczne z pozyskaniem hasła, bo smie wątpić!
-
@astis: Oznacza to, że w bazie wycieku znalazł się rekord z Twoim loginem i hasłem. Jeśli hasło było wystarczająco silne to pewnie nikt go nie odczytał i nie zalogował się, ale zmienić na pewno trzeba bezdyskusyjnie.
-
Dziękuję za odpowiedź.... hasło zmienione na jeszcze silniejsze. No cóż z konta należy wyczyścić wszystkie drazliwe dane, łącznie z wyciagami, raportami itd....
-
-
-
Nawet nie wiedziałem o niektórych wyciekach z 2016 roku. :(
-
Dalej obowiązuje lejek 64 kb/s?