Jak sprawdzić, czy moje dane wyciekły? Rząd stworzył specjalne narzędzie

Na początku tygodnia doszło do potężnego wycieku danych, w którym upubliczniono miliony haseł i loginów. Rząd stworzył serwis bezpiecznedane.gov.pl, na którym można sprawdzić, czy nasze dane logowania są bezpieczne, czy może należy je zmienić.

Wyciek danych został opublikowany w poniedziałek na "Cebulce", czyli polskojęzycznym forum w sieci Tor. Na forum pojawił się plik o nazwie ".pl.txt", który posiada ponad 6,2 mln wierszy. Każdy z nich zawiera adres strony internetowej, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie internetowym.

W pliku najczęściej pojawiają się następujące serwisy:

• Facebook (119 334 rekordy)
• Allegro (88 282 rekordy)
• .gov.pl (44 385 rekordów)
• Onet Poczta (28 747 rekordów)
• Poczta WP (12 056 rekordów)
• x-kom (10 761 rekordów)
• mBank (10 140 rekordów)
• Morele (2672 rekordy)
• ING Bank (1227 rekordów. 

Jak sprawdzić, czy moje dane wyciekły? 

Po informacji o wycieku danych rząd szybko zareagował i stworzył narzędzie, które pozwala w szybki sposób sprawdzić, czy nasze dane są bezpieczne. Jak to zrobić? 

1. Wchodzimy na portal bezpiecznedane.gov.pl;
2. Wybieramy przycisk "sprawdź dane"; 
3. Logujemy się do serwisu z pomocą Profilu Zaufanego;
4. Wpisujemy do narzędzia adresy e-mail lub loginy, z których korzystamy do wpisywania się w różne serwisy. W szczególności trzeba zwrócić uwagę na powyższe serwisy;
5. System informuje nas, czy dane są bezpieczne, czy znalazły się w wycieku. 

W środę po południu minister cyfryzacji informował o kolejnym wycieku danych. Nie podał żadnych szczegółów, przekazał jedynie, że baza narzędzia do sprawdzania haseł zostanie niebawem zaktualizowana o nowe dane. Więc jeśli w pierwszych dnia działania narzędzie pokazało, że wasze dane są bezpieczne, warto powtórzyć sprawdzenie za parę dni. 

Na tej samej zasadzie działa też narzędzie  "have i been pwned?", dostępne pod TYM adresem. Warto wpisać swojego maila również tam, bo jest to znacznie dłużej działający portal, niż ten rządowy, a więc obejmuje też wcześniejsze wycieki danych. 

Co zrobić, jeśli nasze dane wyciekły?

W takim przypadku rząd zaleca:

1. Użyj programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera; 
2. Korzystając z bezpiecznego komputera, zmień hasła do logowania, których używałeś dotychczas;
3. Ważne! Jeśli do logowania na różnych serwisach wykorzystywałeś to samo hasło, zmień je również na pozostałych stronach; 
4. Włącz dodatkowe zabezpieczenie w serwisach, które umożliwiają weryfikację dwuetapową (więcej na ten temat przeczytasz TUTAJ);
5. Zwróć szczególną uwagę na próby logowania na konta: sprawdzaj alerty przesyłane na adres e-mail;
6. Sprawdź jak tworzyć bezpieczne hasła w poradniku CERT. Warto korzystać z menedżerów haseł, zewnętrznych lub wbudowanych w przeglądarkę.