Gigantyczny wyciek w sieci. 773 mln adresów e-mail, 21 mln haseł. Jak sprawdzić, czy padliśmy jego ofiarą?

Jeden ze specjalistów zajmujących się bezpieczeństwem odkrył w sieci gigantyczny plik zawierający setki milionów adresów e-mail. Dawno nie było tak dobrego powodu, by zmienić hasło.
Zobacz wideo

Cyberprzestępcy zyskali właśnie potężną broń przeciwko  potencjalnym ofiarom. Troy Hunt, ekspert zajmujący się cyberbezpieczeństwem, odkrył w jednym z zakamarków internetu liczącą 87 gigabajtów bazę danych. Zawiera jedną z największych w historii  listę adresów e-mail - 773 miliony - oraz powiązanych  z nimi haseł - 21 mln. Łącznie 2,7 miliarda rekordów w 12 tys. plików. O sprawie donosi serwis Wired.

Sprawdź i zmień hasło

Nie ma pewności, ile spośród przejętych haseł jest aktualnych. Baza ta może jednak okazać  się dla przestępców bardzo pomocna. Stosując zautomatyzowane narzędzia, będą się starali zalogować do różnych serwisów. W końcu mogą dopasować posiadany klucz - czyli  hasło - do innych "drzwi", czyli portali takich jak Facebook czy Netflix

Osoby, które chcą sprawdzić, czy ich hasła lub adresy wyciekły do sieci, mogą skorzystać ze specjalnej strony. Po wpisaniu adresu e-mail do tej wyszukiwarki dowiemy się, czy i kiedy nasze dane mogły zostać przejęte przez cyberprzestępców.

W moim przypadku jeden z głównych adresów e-mail został "wyciekł stosunkowo niedawno - bo w roku 2018. O bezpieczeństwo, jak widać, dbać muszą wszyscy.

Czytaj też: Spam ma już 40 lat. To najpopularniejsza metoda ataku. A my wysyłamy coraz więcej e-maili

Jak łatwo tworzyć bezpieczne hasła?

Zapamiętywanie haseł nie jest proste, dlatego tak wielu internautów idzie na łatwiznę. Stosują zabezpieczenia banalne z punktu widzenia przestępców. 

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto też pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. 

Warto również - gdy to możliwe - włączyć tzw. dwustopniową weryfikację konta. Taką usługę oferuję wiele popularnych serwisów internetowych m.in. Gmail i Facebook. Weryfikacja dwustopniowa stanowi dodatkową warstwę zabezpieczającą konto.

Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. Alternatywną metodą jest korzystanie z aplikacji Google Authenticator. Generuje ona jednorazowy "token" umożliwiający autoryzację w różnych serwisach. 

Miliardy poszkodowanych

Czy wyciek danych może być większy od tego, o którym dziś rozpisują się media? Niestety tak. W 2013 roku ofiarą gigantycznego wycieku danych padli wszyscy użytkownicy serwisu Yahoo. Trzy miliardy osób.