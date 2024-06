Właściciel popularnego serwisu, który służy do sprawdzania, czy dany e-mail wpadł w ręce hakerów, poinformował, że uzupełnił bazę o ogromną liczbę nowych adresów. Zdecydowanie warto sprawdzić, czy mejl, z którego korzystacie, wyciekł do sieci.

Ogromny wyciek adresów e-mail z zaskakującego źródła

Podczas korzystania z internetu trzeba być bardzo ostrożnym. Niestety, duża część osób nie stosuje choćby podstawowych zasad bezpieczeństwa. Wśród nich można wymienić ustawianie unikalnego i trudnego do odgadnięcia hasła na każdej stronie (pomoże w tym używanie menedżera haseł) oraz włączenie dwuetapowej weryfikacji wszędzie tam, gdzie jest to możliwe. Nie zawsze jednak to sami internauci są winni, tylko platformy, z których korzystają.

Troy Hunt, właściciel serwisu Have I Been Pwnd, opublikował artykuł, w którym ujawnił, że w zeszłym tygodniu otrzymał od „badacza bezpieczeństwa” 122 GB danych, które ten pobrał z „tysięcy kanałów” komunikatora internetowego Telegram. Zestaw zawierał 1,7 tys. plików z 2 miliardami linii i 361 milionów unikalnych adresów e-mail.

Na tym jednak nie koniec, bo wśród pobranych danych znajdowały się również hasła i adres strony internetowej, na której został użyty dany adres e-mail i hasło. Troy Hunt postanowił sprawdzić wiarygodność otrzymanych danych – w każdym przypadku udawało mu się potwierdzić, że dany adres jest zarejestrowany na wskazanej w wycieku stronie internetowej.

Troy Hunt podkreśla jednak, że nie logował się po prostu na konto użytkownika, gdyż byłoby to nielegalne. Na przykład na jednej stronie po wpisaniu e-maila od razu wyskakiwała prośba o hasło (co potwierdza, że jest on w bazie platformy), podczas gdy na innej pomyślnie zainicjował odzyskiwanie hasła (gdyby e-mail nie był zarejestrowany, nie byłoby to możliwe).

Troy Hunt skontaktował się również z kilkoma osobami, których adresy e-mail widniały w bazie, jaką otrzymał w ubiegłym tygodniu. Niektóre z nich powiedziały, że ten mejl wyciekł już wcześniej i są tego świadome. Nie mamy tu zatem do czynienia z całkowicie nowym wyciekiem, aczkolwiek jest jeden istotny „szczegół”.

Lepiej sprawdź, czy Twój e-mail wyciekł

Troy Hunt informuje, że spośród 361 milionów adresów aż 151 milionów nigdy wcześniej nie widniało w bazie wspomnianego wcześniej serwisu Have I Been Pwnd. Istnieje zatem prawdopodobieństwo, że Wasz e-mail pojawił się teraz w bazie tego narzędzia – na grafikach, udostępnionych przez Hunta, widnieją rekordy między innymi z Amazon.pl, Amazon.de, login.live.com (konto Microsoft) i Netflixa, co oznacza, że wyciek dotyczy też klientów z Polski.

Warto zatem wejść na stronę haveibeenpwned.com i sprawdzić, czy Wasz adres wyciekł – jeśli tak, zobaczycie informację skąd. Ja mam to nieszczęście, że jeden z moich mejli wyciekł z Morele.net, a drugi dwukrotnie, z Adobe i Gravatara.