Gigantyczny wyciek w sieci. 773 mln adresów e-mail, 21 mln haseł.

449

Jak sprawdzić, czy padliśmy jego ofiarą?

Jeden ze specjalistów zajmujących się bezpieczeństwem odkrył w sieci gigantyczny plik zawierający setki milionów adresów e-mail. Dawno nie było tak dobrego powodu, by zmienić hasło.
Cyberprzestępcy zyskali właśnie potężną broń przeciwko  potencjalnym ofiarom. Troy Hunt, ekspert zajmujący się cyberbezpieczeństwem, odkrył w jednym z zakamarków internetu liczącą 87 gigabajtów bazę danych. Zawiera jedną z największych w historii  listę adresów e-mail – 773 miliony – oraz powiązanych  z nimi haseł – 21 mln. Łącznie 2,7 miliarda rekordów w 12 tys. plików. O sprawie donosi serwis Wired.

Sprawdź i zmień hasło
Nie ma pewności, ile spośród przejętych haseł jest aktualnych. Baza ta może jednak okazać  się dla przestępców bardzo pomocna. Stosując zautomatyzowane narzędzia, będą się starali zalogować do różnych serwisów. W końcu mogą dopasować posiadany klucz – czyli  hasło – do innych “drzwi”, czyli portali takich jak Facebook czy Netflix. 

Osoby, które chcą sprawdzić, czy ich hasła lub adresy wyciekły do sieci, mogą skorzystać ze specjalnej strony. Po wpisaniu adresu e-mail do tej wyszukiwarki dowiemy się, czy i kiedy nasze dane mogły zostać przejęte przez cyberprzestępców.

Jak łatwo tworzyć bezpieczne hasła?
Zapamiętywanie haseł nie jest proste, dlatego tak wielu internautów idzie na łatwiznę. Stosują zabezpieczenia banalne z punktu widzenia przestępców. 

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto też pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. 

Warto również – gdy to możliwe – włączyć tzw. dwustopniową weryfikację konta. Taką usługę oferuję wiele popularnych serwisów internetowych m.in. Gmail i Facebook. Weryfikacja dwustopniowa stanowi dodatkową warstwę zabezpieczającą konto.

Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. Alternatywną metodą jest korzystanie z aplikacji Google Authenticator. Generuje ona jednorazowy “token” umożliwiający autoryzację w różnych serwisach. 

Miliardy poszkodowanych
Czy wyciek danych może być większy od tego, o którym dziś rozpisują się media? Niestety tak. W 2013 roku ofiarą gigantycznego wycieku danych padli wszyscy użytkownicy serwisu Yahoo. Trzy miliardy osób.

Autor: Robert Kędzierski