Przejęto dane ponad 500 mln użytkowników Facebooka. Jak sprawdzić, czy padliśmy ofiarą wycieku?

Daniel Maikowski
Do sieci wyciekły dane ponad 500 mln użytkowników portalu Facebook, w tym kilku milionów Polaków. Istnieje sposób, który pozwoli nam sprawdzić, czy również padliśmy ofiarą ataku.

W ubiegły weekend anonimowy użytkownik opublikował na jednym z hakerskich forów dane 533 mln użytkowników Facebooka, w tym 2,6 mln Polaków. Udostępnione rekordy zawierały następujące informacje:

  • Imię i nazwisko
  • Numer telefonu komórkowego
  • Adres e-mail
  • Płeć
  • Stan cywilny
  • Zawód
  • Miasto

Dane dotyczą informacji umieszczonych przez użytkowników na Facebooku kilka lat temu. O tym, że doszło do potężnego wycieku dowiedzieliśmy się już w styczniu tego roku. Wówczas dane te nie były jednak publicznie dostępne w sieci. Teraz dostęp do nich może uzyskać każdy.

Zobacz wideo Jak nie dać sobie ukraść konta na Twitterze i Facebooku? Poradnik dla polityków PiS (i nie tylko) [TOPtech]

Wyciek danych z Facebooka. Jak sprawdzić, czy padliśmy ofiarą ataku?

Istnieje sposób na to, aby sprawdzić, czy padliśmy ofiarą wycieku danych z Facebooka lub innego tego rodzaju ataku. Umożliwia to strona HaveIBeenPwned.com, z stworzenie której odpowiada Troy Hunt, znany ekspert ds. bezpieczeństwa oraz były pracownik Microsoftu. 

HaveIBeenPwnedHaveIBeenPwned HaveIBeenPwned

Wystarczy wpisać w wyszukiwarce nasz adres e-mail, a HaveIBeenPwned wygeneruje dla nas listę serwisów, z których mogły wyciec nasze dane. Co więcej, w tym tygodniu udostępniono też funkcję wyszukiwania  po numerze telefonu (podajemy go w formacie +48 XXX XXX XXX).

No dobrze, ale dlaczego mielibyśmy zaufać Troy'owi Huntowi i wpisać na jego stronie nasz e-mail bądź numer telefonu. To zasadne pytanie. Warto jednak zaznaczyć, że Troy Hunt to osoba, która cieszy się w branży powszechnym zaufaniem i dużą renomą. Twórca strony wielokrotnie zaznaczał także, że HaveIBeenPwned nie gromadzi żadnych informacji na temat użytkowników.

Serwis HaveIBeenPwned działa nieprzerwanie już od wielu lat i jak do tej pory nie doszło do incydentu, który poddałby w wątpliwość jego wiarygodność. Jest również polecany przez wielu ekspertów.

HaveIBeenPwnedHaveIBeenPwned HaveIBeenPwned

Jak ochronić się przed kradzieżą konta?

Zasada 1 – Silne hasło

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.

Zasada 2 – Bezpieczne hasło

Dbaj o swoje hasło i nikomu go nie udostępniaj. Fatalnym pomysłem jest zapisywanie go w publicznie dostępnych miejscach, jak również w chmurze (Google, Docs, Evernote czy też Dropbox). Pod żadnym pozorem nie wysyłaj hasła e-mailem. W przypadku, gdy zapomniałeś hasła i korzystasz z funkcji jego przypomnienia, zapamiętaj nowe hasło, a następnie usuń otrzymaną wiadomość (również z kosza).

Zasada 3 – Zwracaj uwagę na HTTPS

Jeśli do swojego klienta poczty e-mail logujesz się z poziomu przeglądarki internetowej (tzw. Webmail), to upewnij się, że połączenie z serwerem jest szyfrowane. W przypadku takiego połączenia adres strony rozpoczyna się od „https”. Zwróć uwagę na symbol zielonej kłódki w lewym rogu paska adresu, kliknij w nią i zweryfikuj czy certyfikat jest aktualny i czy został wystawiony firmie, z której usługi korzystasz.

Zasada 4 – Aktywuj dwuetapową weryfikację konta

Taką usługę oferuję większość popularnych dostawców usług e-mail. Weryfikacja dwuetapowa stanowi dodatkową warstwę zabezpieczającą konto. Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. W przypadku Gmaila można również skorzystać z aplikacji mobilnej Google Authenticator.

Zasada 5 – Uważaj na podejrzane e-maile

Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:

  • Czy znasz nadawcę wiadomości?
  • Czy otrzymywałeś już inne wiadomości od tego nadawcy?
  • Czy spodziewałeś się otrzymać tę wiadomość?
  • Czy tytuł wiadomości i nazwa załącznika mają sens?
  • Czy wiadomość nie zawiera złośliwego oprogramowania?

Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE”, to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy.

Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.