Gigantyczny wyciek w sieci. 773 mln adresów e-mail, 21 mln haseł. Jak sprawdzić, czy padliśmy jego ofiarą?

Jeden ze specjalistów zajmujących się bezpieczeństwem odkrył w sieci gigantyczny plik zawierający setki milionów adresów e-mail. Dawno nie było tak dobrego powodu, by zmienić hasło.

Cyberprzestępcy zyskali właśnie potężną broń przeciwko  potencjalnym ofiarom. Troy Hunt, ekspert zajmujący się cyberbezpieczeństwem, odkrył w jednym z zakamarków internetu liczącą 87 gigabajtów bazę danych. Zawiera jedną z największych w historii  listę adresów e-mail - 773 miliony - oraz powiązanych  z nimi haseł - 21 mln. Łącznie 2,7 miliarda rekordów w 12 tys. plików. O sprawie donosi serwis Wired.

Sprawdź i zmień hasło

Nie ma pewności, ile spośród przejętych haseł jest aktualnych. Baza ta może jednak okazać  się dla przestępców bardzo pomocna. Stosując zautomatyzowane narzędzia, będą się starali zalogować do różnych serwisów. W końcu mogą dopasować posiadany klucz - czyli  hasło - do innych "drzwi", czyli portali takich jak Facebook czy Netflix. 

Osoby, które chcą sprawdzić, czy ich hasła lub adresy wyciekły do sieci, mogą skorzystać ze specjalnej strony. Po wpisaniu adresu e-mail do tej wyszukiwarki dowiemy się, czy i kiedy nasze dane mogły zostać przejęte przez cyberprzestępców.

W moim przypadku jeden z głównych adresów e-mail został "wyciekł stosunkowo niedawno - bo w roku 2018. O bezpieczeństwo, jak widać, dbać muszą wszyscy.

Czytaj też: Spam ma już 40 lat. To najpopularniejsza metoda ataku. A my wysyłamy coraz więcej e-maili

Jak łatwo tworzyć bezpieczne hasła?

Zapamiętywanie haseł nie jest proste, dlatego tak wielu internautów idzie na łatwiznę. Stosują zabezpieczenia banalne z punktu widzenia przestępców. 

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto też pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. 

Warto również - gdy to możliwe - włączyć tzw. dwustopniową weryfikację konta. Taką usługę oferuję wiele popularnych serwisów internetowych m.in. Gmail i Facebook. Weryfikacja dwustopniowa stanowi dodatkową warstwę zabezpieczającą konto.

Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. Alternatywną metodą jest korzystanie z aplikacji Google Authenticator. Generuje ona jednorazowy "token" umożliwiający autoryzację w różnych serwisach. 

Miliardy poszkodowanych

Czy wyciek danych może być większy od tego, o którym dziś rozpisują się media? Niestety tak. W 2013 roku ofiarą gigantycznego wycieku danych padli wszyscy użytkownicy serwisu Yahoo. Trzy miliardy osób.

Więcej o:
Komentarze (86)
Gigantyczny wyciek w sieci. 773 mln adresów e-mail, 21 mln haseł. Tak źle nie było od dawna
Zaloguj się
  • sthoss

    Oceniono 60 razy 18

    A wiec mam podac swojego maila gdzies gdzie sprawdza czy nie ma go na liscie maili. Paradne.
    Czy to nie jest idealny sposob na uzyskanie listy kont mailowych :)

  • supermarjan

    Oceniono 14 razy 12

    nic mi nie grozi bo niby skad oni moga wiedziec ze na zlosc tacie dalem haslo 'mama'?

  • falco2009

    Oceniono 4 razy 4

    Już kiedyś o tym czytałem . Co najmniej kilka, a może i kilkanaście miesięcy temu.

  • strzemiennego

    Oceniono 17 razy 3

    Tak, podaj swój email... A my obiecujemy - jak boniedydy!!! - że nie będziemy spamić.
    To może inaczej - wyślijcie mi tę listę z tymi hasłami a ja sam sobie sprawdzę, czy na niej jestem.

  • senseiek

    Oceniono 3 razy 3

    " 87 gigabajtów bazę danych"

    Chyba po rozpakowaniu? To daje średnio 120 bajtów na każda parę e-mail/hasło.
    Trochę sporo.. Jak bym powiedział, ze 30 bajtów na e-mail i 10 bajtów na hasło, to dość sporo. wystarczająco sporo, żeby większość przypadków zmieścić..

    "Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. "

    I dlatego przestępcy zaczęli informować o kradzieży SIM-u i zamawiać nowe, zastępcze u operatorów, żeby otrzymać SMS-y z kodami np. bankowymi.
    Jak ktoś ma zainstalowanego wirusa w komórce, to on może analizować jakie SMS-y doszły, i ewentualnie je usuwać (zanim właściciel telefonu zobaczy).

  • fackir

    Oceniono 2 razy 2

    większość to adresy użyte do rejestracji na jakichś stronach internetowych i hasła kont na tych stornach. nie do e-maila no chyba, ze ktoś ma takie samo :)

  • ltte

    Oceniono 2 razy 2

    Mnie zawsze zastanawiało, czy w kompie nie zaczaiło się jakieś licho i nie czeka na zmianę hasła? Wtedy dostaje całe, nowe hasło, do pary z identyfikatorem i stroną logowania w banku.
    Jakieś pomysły?

Aby ocenić zaloguj się lub zarejestrujX