Przypomnijmy, w grudniu 2018 r. właściciele sklepu Morele.net przyznali się do utracenia około 2,5 mln rekordów z bazy danych. Mowa konkretnie o imionach, nazwiskach, adresach e-mail, numerach telefonów i zahaszowanych metodą md5crypt hasłach klientów. Złodziej, podpisujący się pseudonimem "xArm", chciał wymusić ponad 300 tys. zł okupu. Nie udało mu się to, więc – zgodnie z wcześniejszymi pogróżkami – opublikował całą zawartość skradzionej bazy.
Wchodząc na stronę "Have I Been Pwned?" i podając tam adres e-mail, możecie sprawdzić, czy wasze dane również zostały narażone. Jeśli tak, wyświetli się widoczny poniżej monit.
Zhakowali mnie. Co robić?
Odpowiedź brzmi: przede wszystkim pozmieniać hasła do innych kont skojarzonych z przejętym adresem e-mail. Oczywiście już nominalnie nie powinniście stosować identycznego hasła w kilku miejscach, ale z doświadczenia wiadomo, że jest to niestety powszechna praktyka.
Należy zarazem uważać na próby oszustw mailowych. Pamiętając, że złodzieje mogą tym razem uwiarygadniać się znajomością danych z Morele.net, w tym hasła czy numeru telefonu.
Poza tym tam, gdzie jest to możliwe, warto skorzystać z uwierzytelniania dwuskładnikowego. Choć w istocie rzeczy z tego zabezpieczenia także powinniście korzystać od dłuższego czasu.