773 miliony adresów mailowych z hasłami dostępnych w sieci. Sprawdź, czy twoje dane nie wyciekły

Arkadiusz Przybysz
Kilkaset milionów adresów mailowych i haseł znalazł w sieci specjalista do spraw cyberbezpieczeństwa. Nie wiadomo jak aktualne są te dane, jednak to dobra okazja by zabezpieczyć swoje dane.
Cyberprzestępcy mogą wykorzystać wyciek adresów mailowych, by wyłudzić pieniądze Dawid Chalimoniuk / Agencja Gazeta
773 miliony adresów email i oraz 21 milionów powiązanych z nimi haseł znalazł w sieci Troy Hunt, ekspert zajmujący się bezpieczeństwem w sieci. O sprawie donosi serwis Wired.

Nie wiadomo w tej chwili, jak bardzo aktualne są udostępnione dane. Problem w tym, że spora część użytkowników bardzo rzadko zmienia hasła, a część z nich ma takie same hasła do wszystkich serwisów. To oznacza, że jeśli mamy takie samo hasło do maila i Facebooka, ktoś może zalogować się na nasze konto i na przykład poprosić wszystkich naszych znajomych o pożyczkę w kwocie kilkudziesięciu złotych.


Narzędzia do sprawdzania tego typu kombinacji są zautomatyzowane i niezbyt trudne w użyciu. Oznacza to, że możliwe jest, że bez zmiany hasła staniemy się ofiarą cyberprzestępstwa.

Czy moje dane zostały skradzione?
Możliwe jest sprawdzenie, czy nasz adres mailowy znajduje się na liście. Na stronie Have I been pwned Hunt udostępnia narzędzie pozwalające sprawdzić, czy nasz adres znajduje się w bazach, o których wiadomo że są publicznie dostępne.

W tej chwili nie wiadomo także, skąd zostały pobrane adresy. Wydaje się, że cyberprzestępcy po prostu połączyli kilka mniejszych wycieków w jedną dużą bazę.

Użytkownicy nie zawsze poprawnie zabezpieczają dostęp do kont w serwisach intertnetowych. Najpopularniejszym hasłem jest... 123456. Kolejnym – „qwerty”, a więc pierwsze literki na klawiaturze w ich idealnej kolejności, od lewej do prawej strony. Wysoko jest też... „hasło” („password” jest równie wysoko w światowym rankingu).

Jak stworzyć bezpieczne hasło?
Bezpieczne hasło nie powinno być słowem czy kombinacją znaków. Powinno zawierać wielkie litery, cyfry oraz znaki specjalne. Dobrym pomysłem będzie posiadanie unikatowego hasła do każdego serwisu, a minimum to niepowtarzalne hasła do poczty oraz konta bankowego.

Generalnie hasła warto zmieniać co jakiś czas, a w serwisach, w których jest to możliwe włączyć tzw. dwuetapowe uwierzytelnianie. Po podaniu hasła serwis poprosi nas o podanie dodatkowego kodu, wysyłanego smsem lub przy pomocy aplikacji na komórce.

Największym do tej pory wyciekiem danych była baza blisko 3 miliardów kont z Yahoo.