Często informujemy o atakach przeprowadzanych przez hakerów. Ich celem są zazwyczaj nasze dane - in bardziej spersonalizowane tym (dla nich) lepiej.
Okazuje się, że wielu użytkowników internetu może nie mieć pojęcia, że informacje takie jak adres e-mail, hasło, data urodzenia, domowy adres, zostały przejęte. Jeśli nie zmieniamy haseł i używamy tych samych do kilku serwisów może okazać się, że nie hakerzy mają całkowitą kontrolę nad naszym kontem. Mogą się do niego logować i np. rozsyłać spam, szpiegować by przejąć jeszcze bardziej wrażliwe dane - skany dowodu osobistego, zdjęcie karty kredytowej, hasła do innych serwisów etc.
Przeczytaj też: Polskie instytucje nie wiedzą jak bronić się przed hakerami?
Jak informuje Zaufana Trzecia Strona istnieją specjalne serwisy, które pozwalają sprawdzić, jakie dane na nasz temat zostały przejęte. Wystarczy, że wpiszemy adres e-mail.
Przejęte konto? Fot. https://haveibeenpwned.com/
Postanowiłem sprawdzić, czy w bazach tych serwisów znajduje się któryś z moich prywatnych adresów e-mail. Ku mojemu zaskoczeniu okazało się, że moje dane zostały przejęte przez hakerów. I to wielokrotnie.
Strona Haveibeenpwned.com ujawniła dwa wycieki danych. Źródłem pierwszego był Adobe. W 2013 roku wykradziono dane 153 milionów użytkowników jej usług. W tym ataku hakerzy przejęli mój: adres mailowy, hasło, podpowiedź do hasła oraz nazwę użytkownika.
W przypadku drugiego z przecieków sytuacja wygląda groźniej. Chodzi o kradzież danych z serwisu płatniczego Money Bookers. W 2009 pozyskano bowiem znacznie bardziej szczegółowe informacje na mój temat: imię i nazwisko, datę urodzenia, adres domowy, adres IP oraz numer telefonu.
Drugi z serwisów, który pozwala sprawdzić czy nasze dane zostały przejęte to leakedsource.com. Weryfikuje on również informacje na temat aktualnych ataków m.in. ostatniego wycieku danych z serwisów LinkedIn oraz Tumblr. Tutaj również udało mi się potwierdzić pozyskanie danych na mój temat.
Przejęcie naszych danych jest szczególnie groźne, jeśli używamy tego samego hasła w wielu serwisach lub nie zmieniamy go od lat. By zwiększyć bezpieczeństwo warto więc je zmieniać i włączyć dwustopniową weryfikację. Szczególnie, jeśli nasz e-mail znalazł się w bazie wykradzionych adresów.