Ogromny wyciek danych – 773 mln adresów e-mail. Oto, jak sprawdzić czy jesteśmy bezpieczni

Strona główna Aktualności
To jeden z największych wycieków danych. (depositphotos)
To jeden z największych wycieków danych. (depositphotos)

O autorze

Mamy do czynienia z jednym z największych wycieków danych. Troy Hunt, uznany specjalista ds. bezpieczeństwa, ogłosił ogromny wyciek – 773 milionów unikatowych adresów e-mail i 21 milionów unikatowych haseł.

Collection #1: 12 tys. plików i 87 GB danych

Zbiór danych, który przez badacza bezpieczeństwa określany jest jako Collection #1, został umieszony w chmurze MEGA. Został on już usunięty z platformy, ale jak podaje Troy Hunt, dane zdążyły trafić na jedno z forum crackerskich. Badacz nie podał jednak nazwy tego forum.

Cała kolekcja, która została wrzucona na serwery MEGA, składała się z aż 2,7 miliarda rekordów w 12 tys. plikach o łącznej wielkości 87 GB. Dane zostały umieszczone w głównym folderze Collection #1 – stąd też wzięła się nazwa używana przez Hunta. Zbiór e-maili i haseł został zbudowany z wielu różnych naruszeń danych z tysiąca różnych źródeł.

Warto zaznaczyć, że e-maile i hasła mogą teraz posłużyć do wyciągnięcia kolejnych wrażliwych danych. Cyberprzestępcy, którzy mają dostęp do tej ogromnej bazy, mogą próbować stosować kombinacje wybranych adresów e-mail i haseł, aby uzyskać dostęp do innych usług. Wielu internautów stosuje bowiem identyczne dane logowania do wielu serwisów, co znacząco obniża poziom bezpieczeństwa.

Dane, które wyciekły, na szczęście nie zawierają innych informacji niż adresy e-mail i hasła. Owszem, mogą one zostać wykorzystane do przejęcia innych usług, z których korzysta ofiara. Jednakże, obecnie przestępcy nie mają dostępu do chociażby danych karty płatniczej.

Troy Hunt zwraca uwagę, że jego dane również znalazły się w opisywanym wycieku. Dodaje, że e-mail i hasło faktycznie zgadzają się z danymi logowania. Jednakże, hasło nie jest przez niego używane od kilku lat. Sugeruje to, że część wyników może być już nieaktualna.

Czy mój adres e-mail jest bezpieczny?

Troy Hunt zdecydował się zintegrować dane z Collection #1 ze swoją stroną internetową. Have I been Pwned to baza adresów e-mail, która pozwala na szybkie sprawdzenia, czy nasze dane znalazły się w wycieku.

W celu sprawdzenia, wystarczy wejść na stronę Have I been Pwned. Następnie w polu tekstowym wprowadzamy używany adres e-mail i klikamy na przycisk pwned? Jeśli po chwili wyświetli się informacja Good news – no pwnage found, to jesteśmy bezpieczni. W przypadku komunikatu Oh no – pwned należy niezwłocznie zmienić hasła, które używamy do logowania się z wykorzystaniem podanego adresu e-mail.

© dobreprogramy