700 milionów adresów e-mail i mnóstwo haseł fruwa sobie po internecie z powodu wycieku danych. Sprawdź, czy Ty też ucierpiałeś | Tabletowo.pl

700 milionów adresów e-mail i mnóstwo haseł fruwa sobie po internecie z powodu wycieku danych. Sprawdź, czy Ty też ucierpiałeś

Dołącz do dyskusji 0

Wielki wyciek danych, w wyniku którego każdy może uzyskać dostęp do ogromnej ilości adresów mailowych oraz haseł do nich, nazwano zbiorczo „Collection #1”. Problemem jest zestaw 12000 plików umieszczonych w chmurze „MegaShare”. W sumie zawierają 87 GB wrażliwych danych.

Co takiego znajduje się we wspomnianych plikach? 772904991 unikalnych adresów e-mail oraz 21229975 unikalnych haseł. Hasła nie zostały przejęte w formie zaszyfrowanej – są to pełne, łatwe do odczytania frazy, które wystarczy wpisać w odpowiednie pole podczas logowania się na skrzynkę mailową.

(fot. Troy Hunt)

Załóżmy teraz, że nie mamy włączonej podwójnej weryfikacji w Gmailu – ktoś znając nasz e-mail i hasło, mógłby wpisać się do wielu usług, automatyzując logowanie do różnych usług czy stron wykorzystując poświadczenia „Zaloguj przy pomocy…”.

Spora część z adresów e-mail i haseł robi już kolejne okrążenie wokół świata, gdyż zostały ujawnione podczas któregoś z poprzednich wycieków danych. Jednak 140 milionów adresów e-mail i 10 milionów haseł jest całkowicie nowych. To zbiór naruszeń baz danych z ponad 2000 miejsc. Dlatego Collection #1 zyskał taką nazwę – jest numerem jeden spośród wszystkich wykrytych w ostatnich latach wycieków danych.

Co zrobić?

Warto sprawdzić, czy nasz adres mailowy pojawił się w tym ogromnym wykazie. W tym celu można skorzystać ze strony Have I Been PwnedPo wpisaniu naszego e-maila, dostaniemy listę przecieków, w których „brał udział”.

Jeśli nasz adres e-mail znajduje się na liście, warto zmienić hasło do niego i włączyć uwierzytelnianie dwuskładnikowe, jeśli jeszcze tego nie zrobiliśmy. W ten sposób uniemożliwimy potencjalnym oszustom dostęp do naszego konta pocztowego.

W sytuacji gdy używamy tego samego hasła do logowania się w różnych miejscach – przestańmy to robić. To proszenie się o kłopoty. Można skorzystać z wypróbowanych menagerów haseł lub ze starej metody zapisania ich w jakimś bezpiecznym miejscu. Byle nie na mailu.

źródło: @troyhunt przez Android Authority
zdjęcie tytułowe: blogtrepreneur.com/tech

Jeżeli znalazłeś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij tutaj. Możesz też zgłosić błąd pisząc na maila.

Komentarze

Mediaexpert - mega okazje!
Logowani/Rejestracja jest chwilowo wyłączona