Gigantyczny wyciek w sieci. 773 mln adresów e-mail, 21 mln haseł. Jak sprawdzić, czy padliśmy jego ofiarą?

Jeden ze specjalistów zajmujących się bezpieczeństwem odkrył w sieci gigantyczny plik zawierający setki milionów adresów e-mail. Dawno nie było tak dobrego powodu, by zmienić hasło.

Cyberprzestępcy zyskali właśnie potężną broń przeciwko  potencjalnym ofiarom. Troy Hunt, ekspert zajmujący się cyberbezpieczeństwem, odkrył w jednym z zakamarków internetu liczącą 87 gigabajtów bazę danych. Zawiera jedną z największych w historii  listę adresów e-mail - 773 miliony - oraz powiązanych  z nimi haseł - 21 mln. Łącznie 2,7 miliarda rekordów w 12 tys. plików. O sprawie donosi serwis Wired.

Sprawdź i zmień hasło

Nie ma pewności, ile spośród przejętych haseł jest aktualnych. Baza ta może jednak okazać  się dla przestępców bardzo pomocna. Stosując zautomatyzowane narzędzia, będą się starali zalogować do różnych serwisów. W końcu mogą dopasować posiadany klucz - czyli  hasło - do innych "drzwi", czyli portali takich jak Facebook czy Netflix. 

Osoby, które chcą sprawdzić, czy ich hasła lub adresy wyciekły do sieci, mogą skorzystać ze specjalnej strony. Po wpisaniu adresu e-mail do tej wyszukiwarki dowiemy się, czy i kiedy nasze dane mogły zostać przejęte przez cyberprzestępców.

W moim przypadku jeden z głównych adresów e-mail został "wyciekł stosunkowo niedawno - bo w roku 2018. O bezpieczeństwo, jak widać, dbać muszą wszyscy.

Czytaj też: Spam ma już 40 lat. To najpopularniejsza metoda ataku. A my wysyłamy coraz więcej e-maili

Jak łatwo tworzyć bezpieczne hasła?

Zapamiętywanie haseł nie jest proste, dlatego tak wielu internautów idzie na łatwiznę. Stosują zabezpieczenia banalne z punktu widzenia przestępców. 

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto też pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. 

Warto również - gdy to możliwe - włączyć tzw. dwustopniową weryfikację konta. Taką usługę oferuję wiele popularnych serwisów internetowych m.in. Gmail i Facebook. Weryfikacja dwustopniowa stanowi dodatkową warstwę zabezpieczającą konto.

Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. Alternatywną metodą jest korzystanie z aplikacji Google Authenticator. Generuje ona jednorazowy "token" umożliwiający autoryzację w różnych serwisach. 

Miliardy poszkodowanych

Czy wyciek danych może być większy od tego, o którym dziś rozpisują się media? Niestety tak. W 2013 roku ofiarą gigantycznego wycieku danych padli wszyscy użytkownicy serwisu Yahoo. Trzy miliardy osób.

Więcej o:
Komentarze (86)
Gigantyczny wyciek w sieci. 773 mln adresów e-mail, 21 mln haseł. Tak źle nie było od dawna
Zaloguj się
  • zigzaur

    Oceniono 1 raz -1

    Mam tu coś lepszego:
    Wpisz 4-cyfrowy PIN do karty kredytowej, a dowiesz się, że jesteś Żydem i poznasz swoje prawdziwe nazwisko:
    www.juxtapost.com/site/permlink/57c5c440-16a6-11e5-925f-e561dbcada76/post/what_is_your_jew_name_humor/

  • q-ku

    0

    osioł pójdzie na jakąś dziwną stronę sprawdzić czy go tam nie ma
    rozsądny człowiek powie: o, przypomnieli mi że czas zmienić hasło, dzięki

  • q-ku

    0

    nie zaszkodzi nigdy - zmienić hasło
    i bez wchodzenia na poboczne strony - i tak trzeba raz na jakiś czas wejść na pocztę czy do banku i to zrobić
    no to zróbmy - dobry powód jest zawsze

  • flying_ben

    0

    Zwracam uwagę na fakt, że podany pod podanym adresem sprawdzimy czy nasz adres email został skompromitowany. A jeśli tak (a raczej na pewno tak będzie - oczywiście szczegółów nie poznamy), to doradzą nam skorzystanie z rozwiązań reklamowanych na tej stronie.
    I to już powinno dać rozsądnym ludziom do myślenia.... :)

  • tacx

    Oceniono 2 razy -2

    lapiecie sie lemingi jak muchyna żer. Wysłany do GW piowiec rwie sobie włosy z głowy, tyle że to ściema. Twarda linia partii jest utrzymywana awam podesłano jakiegoś ściemniacza do łagodzenia przekazu

  • fackir

    Oceniono 2 razy 2

    większość to adresy użyte do rejestracji na jakichś stronach internetowych i hasła kont na tych stornach. nie do e-maila no chyba, ze ktoś ma takie samo :)

  • smarekdarek

    Oceniono 2 razy 0

    Po wpisaniu w przeglądarkę fikcyjnego adresu email, składającego się z losowych znaków, pokazało, że znajduje się na liście. Ciekawe.

  • super_benek

    Oceniono 2 razy -2

    Gmailowy adres czysty, gazetowy - tak stad, gazeta pl - dwa razy wykradziony. Halo gazeta, czytasz swoje artykuły o potrzebie bezpieczeństwa???

  • questguest

    0

    Fake news.

Aby ocenić zaloguj się lub zarejestrujX