Gigantyczny wyciek w sieci. 773 mln adresów e-mail, 21 mln haseł. Jak sprawdzić, czy padliśmy jego ofiarą?

Jeden ze specjalistów zajmujących się bezpieczeństwem odkrył w sieci gigantyczny plik zawierający setki milionów adresów e-mail. Dawno nie było tak dobrego powodu, by zmienić hasło.

Cyberprzestępcy zyskali właśnie potężną broń przeciwko  potencjalnym ofiarom. Troy Hunt, ekspert zajmujący się cyberbezpieczeństwem, odkrył w jednym z zakamarków internetu liczącą 87 gigabajtów bazę danych. Zawiera jedną z największych w historii  listę adresów e-mail - 773 miliony - oraz powiązanych  z nimi haseł - 21 mln. Łącznie 2,7 miliarda rekordów w 12 tys. plików. O sprawie donosi serwis Wired.

Sprawdź i zmień hasło

Nie ma pewności, ile spośród przejętych haseł jest aktualnych. Baza ta może jednak okazać  się dla przestępców bardzo pomocna. Stosując zautomatyzowane narzędzia, będą się starali zalogować do różnych serwisów. W końcu mogą dopasować posiadany klucz - czyli  hasło - do innych "drzwi", czyli portali takich jak Facebook czy Netflix. 

Osoby, które chcą sprawdzić, czy ich hasła lub adresy wyciekły do sieci, mogą skorzystać ze specjalnej strony. Po wpisaniu adresu e-mail do tej wyszukiwarki dowiemy się, czy i kiedy nasze dane mogły zostać przejęte przez cyberprzestępców.

W moim przypadku jeden z głównych adresów e-mail został "wyciekł stosunkowo niedawno - bo w roku 2018. O bezpieczeństwo, jak widać, dbać muszą wszyscy.

Czytaj też: Spam ma już 40 lat. To najpopularniejsza metoda ataku. A my wysyłamy coraz więcej e-maili

Jak łatwo tworzyć bezpieczne hasła?

Zapamiętywanie haseł nie jest proste, dlatego tak wielu internautów idzie na łatwiznę. Stosują zabezpieczenia banalne z punktu widzenia przestępców. 

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto też pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. 

Warto również - gdy to możliwe - włączyć tzw. dwustopniową weryfikację konta. Taką usługę oferuję wiele popularnych serwisów internetowych m.in. Gmail i Facebook. Weryfikacja dwustopniowa stanowi dodatkową warstwę zabezpieczającą konto.

Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. Alternatywną metodą jest korzystanie z aplikacji Google Authenticator. Generuje ona jednorazowy "token" umożliwiający autoryzację w różnych serwisach. 

Miliardy poszkodowanych

Czy wyciek danych może być większy od tego, o którym dziś rozpisują się media? Niestety tak. W 2013 roku ofiarą gigantycznego wycieku danych padli wszyscy użytkownicy serwisu Yahoo. Trzy miliardy osób.

Więcej o:
Komentarze (86)
Gigantyczny wyciek w sieci. 773 mln adresów e-mail, 21 mln haseł. Tak źle nie było od dawna
Zaloguj się
  • peowca888

    Oceniono 19 razy -5

    ABSOLUTNIE NIE WPISYWAC SWOJEGO EMAILA !!!!
    TEMU ZLODZIEJOWI WLASNIE O TO CHODZI ZEBY ZNAC WASZ EMAIL I WTEDY DOPIERO ZACZNA SIE ATAKI!!!!

  • michus00

    Oceniono 5 razy -3

    Dobrze, że moj mail jest za Uralem :)

  • tacx

    Oceniono 2 razy -2

    lapiecie sie lemingi jak muchyna żer. Wysłany do GW piowiec rwie sobie włosy z głowy, tyle że to ściema. Twarda linia partii jest utrzymywana awam podesłano jakiegoś ściemniacza do łagodzenia przekazu

  • super_benek

    Oceniono 2 razy -2

    Gmailowy adres czysty, gazetowy - tak stad, gazeta pl - dwa razy wykradziony. Halo gazeta, czytasz swoje artykuły o potrzebie bezpieczeństwa???

  • supermarjan

    Oceniono 10 razy -2

    czy to czasem ta stronka dopiero teraz nie zbierze adresu do spamu?
    janek@poczta.onet.pl pfned.
    i wszystkie imiona w tej domenie tez.
    ale
    cewa@poczta.onet.pl czyste....
    czyli trzeba uzywac niepolitycznych nazw i bedzie gites.
    kaczor@poczta.onet.pl tez pwned......

  • zigzaur

    Oceniono 1 raz -1

    Mam tu coś lepszego:
    Wpisz 4-cyfrowy PIN do karty kredytowej, a dowiesz się, że jesteś Żydem i poznasz swoje prawdziwe nazwisko:
    www.juxtapost.com/site/permlink/57c5c440-16a6-11e5-925f-e561dbcada76/post/what_is_your_jew_name_humor/

  • sokolasty

    Oceniono 1 raz -1

    No to znów zmieniac dziesiątki haseł :)
    Jak niejeden forumowicz, sądziłem, że ta strona, na której sprawdzić można swój email, to wyłudzacz tychże. Podałem więc adres wygenerowany przez kota na klawiaturze - w domenie gazeta.pl - i... nie został on znaleziony. A więc - ja tej stronie zaufam i zmienię dziesiątki haseł :)

  • uzytkownikgdrive

    Oceniono 1 raz -1

    Samo sprawdzenie swojego maila w tym "serwisie" może zwrócić uwagę przestępców - czy czasem o to właśnie nie chodzi??

Aby ocenić zaloguj się lub zarejestrujX