We wtorek informowaliśmy o ogromnym wycieku wrażliwych danych Polaków. W sieci Tor na jednym z forów pojawił się plik zawierający miliony rekordów z loginami i hasłami do serwisów Facebook, Allegro, gov.pl, Onet Poczta, Poczta WP, sklepów x-kom i Morele oraz banków mBank i ING. Część z firm, których klienci stracili dane, zdążyła już zablokować dostęp do narażonych kont i powiadomić ich właścicieli. Brakowało jednak uniwersalnego narzędzie do sprawdzenia, czy nasze dane znalazły się w ujawnionej bazie.
Teraz takie narzędzie uruchomiło Ministerstwo Cyfryzacji, o czym poinformował w środę Janusz Cieszyński na Twitterze. Na rządowej stronie bezpiecznedane.gov.pl będzie można w prosty sposób sprawdzić, czy nasze loginy i hasła znalazły się w wycieku. Jedyne, co trzeba zrobić to zalogować się tam poprzez profil zaufany, a następnie wpisać login lub adres e-mail, z których korzystaliśmy do logowania się w serwisach jednej z firm, z których wykradziono poufne informacje.
Problem w tym, że narzędzie na razie nie działa (choć - jak wynika z tweeta Cieszyńskiego - już powinno). Po wejściu na przygotowaną przez MC stronę możemy jedynie dowiedzieć się, że "korzystając z internetu, każdego dnia posługujemy się naszymi loginami i hasłami" i "codziennie mierzymy się w cyberprzestrzeni z tzw. wyciekami danych" oraz przeczytać, że odpalona właśnie wyszukiwarka jest "bezpłatna, darmowa i bezpieczna". To tyle, bo po kliknięciu na przyciski "zaloguj się" oraz "sprawdź dane" zupełnie nic się nie dzieje. Zauważyli to zresztą również użytkownicy Twittera, którzy masowo informują pod postem ministra o tym fakcie.
Dane wyciekły? Co teraz zrobić?
Na razie możemy jedynie spróbować skorzystać z alternatywnych stron (np. have i been pwned?), ale nie jest pewne, czy zostały one już zaktualizowane o dane z najnowszego wycieku. Jeśli jednak narzędzie resortu cyfryzacji w końcu ruszy, warto z niego skorzystać, aby zabezpieczyć się na wypadek wycieku danych z kont, do których loginy i hasła znalazły się w udostępnionej bazie. W takiej sytuacji konieczna jest zmiana haseł do kont, które zostały ujawnione oraz podobnych lub identycznych haseł do wszystkich pozostałych kont, z których korzystamy, nawet jeśli nie znalazły się one na liście.
[AKTUALIZACJA]:
Po godz. 14 narzędzie MC zaczęło działać. Kliknięcie na przycisk "sprawdź dane" kieruje teraz na stronę logowania do Profilu Zaufanego, co jest konieczne, aby skorzystać z wyszukiwarki.
