W ostatnich dniach polska społeczność internetowa została wstrząśnięta jednym z największych wycieków danych logowania w historii kraju. Setki tysięcy kont użytkowników padły ofiarą nieuprawnionego dostępu do swoich danych osobowych, co stawia ich prywatność oraz bezpieczeństwo w sieci pod poważnym zagrożeniem. Wyciek danych dotyczy wielu popularnych serwisów, w tym platform społecznościowych, sklepów internetowych i serwisów bankowych. W dzisiejszym artykule chciałbym przedstawić Wam jak do tego doszło oraz co można z tym faktem zrobić.
O sprawie jako pierwsza poinformowała Zaufana Trzecia Strona. Jest to popularny blog poruszający kwestię bezpieczeństwa w sieci. Poinformowali oni o tym, że w anonimowej sieci Tor pojawił się spis milionów loginów i haseł użytkowników polskich serwisów takich jak: Facebook, Allegro, X-kom, Energa i wielu innych. Każdy z wierszu w pliku zawiera adres url do serwisu, login oraz hasło. W wyniku tej sytuacji wielu użytkowników zastanawia się, czy ich dane były uwzględnione w tym wycieku i jak mogą zweryfikować, czy ich konto zostało naruszone.
Jak zostały skradzione dane?
Zaufana Trzecia Strona wyróżnia tzw. Stealera, czyli złośliwe oprogramowanie służące do pobrania wszystkich loginów i haseł z przeglądarki, z której korzysta użytkownik. Działanie przestępców zazwyczaj jest podobne. Zaczynając od wiadomości mailowej do danego użytkownika, często pod przykrywką prawdziwego maila, użytkownik instaluje złośliwe oprogramowanie, które po uruchomieniu wykonuje algorytm służący do pobrania wszelkich danych do logowania. Forma kontaktu oszustów z komputerem ofiar może się różnić. Często również złośliwe oprogramowanie zawarte jest w programach, które mają służyć w innym celu np. do odzyskiwania danych z telefonu.
Jak sprawdzić czy moje dane logowania wyciekły?
Na szczęście istnieje narzędzie, które może pomóc w sprawdzeniu, czy twoje dane logowania zostały uwzględnione w jakimkolwiek wycieku. Nazywa się ono „Have I Been Pwned” i jest popularnym narzędziem online, które umożliwia sprawdzenie, czy twoje dane osobowe były uwzględnione w wyciekach danych.
Aby sprawdzić, czy twoje konto zostało naruszone, postępuj zgodnie z poniższą instrukcją:
- Otwórz przeglądarkę internetową i przejdź pod adres URL: https://haveibeenpwned.com/.
- Po otwarciu strony głównej, znajdziesz pole tekstowe z napisem „Enter your email address”. Wpisz swoje adres e-mail lub nazwę użytkownika, które chcesz sprawdzić.
- Po wpisaniu swojego adresu e-mail, naciśnij klawisz Enter lub kliknij przycisk „pwned?”. Narzędzie sprawdzi, czy twój adres e-mail był uwzględniony w jakimkolwiek wycieku danych logowania.
- Jeśli twoje dane były uwzględnione w wycieku, zobaczysz komunikat informujący o tym fakcie. W takiej sytuacji konieczne jest podjęcie odpowiednich kroków w celu zabezpieczenia swojego konta.
Jak zaradzić naruszeniu swojego konta?
Istnieje kilka standardowych technik zabezpieczających nasze konto przed niepowołanym dostępem. Przede wszystkim zmień swoje hasło. Jeśli dowiedziałeś się, że twoje dane logowania były naruszone, natychmiast zmień swoje hasło. Wybierz silne hasło, które składa się z unikalnych kombinacji liter, cyfr i znaków specjalnych. Nie używaj tego samego hasła w różnych serwisach.
Kolejną ważną funkcją, choć niepopularną, jest uwierzytelnianie dwuskładnikowe (2FA). Opcja, która rzeczywiście na ten moment może denerwować, w końcu musimy wykonać dodatkowe czynności żeby zalogować się do konta, w takich przypadkach potrafi uratować niejedno konto. Włącz opcję uwierzytelniania dwuskładnikowego, jeśli jest dostępna w serwisie. Niestety na ten moment wiele serwisów nie korzysta z tej funkcji.
No i przede wszystkim monitoruj swoje konto i aktywność. Regularnie sprawdzaj swoje konto w celu wykrycia podejrzanej aktywności. Logi, czyli informacje o aktywności na koncie, czasami są nieocenioną pomocą. Zauważysz, że ktoś nieautoryzowany próbuje uzyskać dostęp do twojego konta, natychmiast podejmij działania, takie jak zmiana hasła i zgłoszenie incydentu dostawcy usług.
Najważniejsze jest podjęcie działań zaraz po dowiedzeniu się o naruszeniu konta. Im szybciej zareagujesz, tym większe szanse na minimalizowanie szkód. Pamiętaj, że cyberbezpieczeństwo to proces ciągły, dlatego ważne jest, aby być czujnym i stosować się do najlepszych praktyk ochrony danych osobowych w Internecie.
Przeczytajcie artykuł u źródła: Zaufana Trzecia Strona
