Jak sprawdzić czy dane naszego konta wyciekły?

Cyberprzestępczość będzie istniała tak długo, jak długo będzie istniał świat i nie ma co do tego żadnych wątpliwości. Jeśli mamy przypuszczenia, że nasz adres e-mail znalazł się w ostatnich wyciekach, można to sprawdzić.  

W tym przypadku świadomość jest lepsza od nieświadomości – na nasze skrzynki przychodzą zestawienia miesięczne z banku, faktury, mamy tam ważną korespondencję, a także mnóstwo zdjęć i plików. Jeśli nasze konto wpadnie w niepowołane ręce, może być nieciekawie. Pisaliśmy niedawno o dwóch wielkich wyciekach danych z serwisów LinkedIn i Tumblr.

Wycieki danych z wielkich serwisów, szczególne społecznościowych, będą się zdarzały zawsze. Nikogo już nie dziwią pojawiające się w sieci paczki z adresami mailowymi i haszami. Często nie jesteśmy w stanie monitorować informacji dotyczących kolejnych włamań i wyprowadzenia danych. Przychodzą nam wówczas z pomocą ludzie, którzy mają strony oferujące przeszukiwanie wycieków baz danych. Tego typu miejsc w sieci jest więcej, my podajemy te, z których sami korzystamy.

Pierwszą stronę, o której chcemy napisać, jest Have I Been Pwned?. Stworzył ją Troy Hunt, który jest szanowanym i cenionym specjalistą z zakresu bezpieczeństwa. Serwis powstał po tym jak firma Adobe naraziła użytkowników na ogromne niebezpieczeństwo. Chyba nie ma osoby, która mając włączonego Flasha nie spotkała się z komunikatem: „Ta wtyczka jest narażona na ataki i powinna zostać zaktualizowana”. Brzmi znajomo, prawda? Adobe ułatwiło cyberprzestępcom zadanie i niemalże podsunęło im dane użytkowników pod nos. Troy analizował konta, które wyciekły. Dzięki temu, my możemy sprawdzić, czy w bazie znajduje się nasz adres mailowy i jeśli nasze obawy się potwierdziły, mamy możliwość sprawdzenia skąd dane naszego konta wypłynęły i gdzie są one dostępne. Wystarczy jedynie wpisać adres w wyszukiwarkę.

Jeśli obawiamy się, że dane naszego konta znalazły się w wyciekach z serwisów LinkedIn i Tumblr, możemy to sprawdzić na Leaked Source. Mamy do wyboru wersję darmową i płatną. Pierwsza z nich pokazuje liczbę wystąpień dla naszego adresu lub domeny, druga zaś umożliwia wgląd do listy adresów e-mail danej domeny.

Co zrobić, gdy znaleźliśmy nasze konto w którymś z wycieków?

  1. Należy zmienić hasło używane w tym serwisie, a jeżeli gdziekolwiek mieliśmy to samo hasło, zmienić je.  
  2. W przypadku korzystania ze skrzynki pocztowej należy rozważyć weryfikację dwuetapową. Na nasz telefon przychodzić będzie wówczas jednorazowe hasło, które podawać będziemy przy logowaniu.
  3. Pamiętajmy o tym, by mieć różne hasła do różnych serwisów. Jeśli któreś z haseł zostanie złamane, nie otworzy furtki do innych naszych kont.
  4. Warto rozważyć korzystanie z programu zarządzającego hasłami, np. KeePassa. 
 
Źródło grafiki: techradar, secureworldexpo 
 

_____________________

Zapraszamy do naszego e-sklepu, gdzie znajdziecie szeroki wybór sprzętu w bardzo atrakcyjnych cenach. Polecamy również profil Vip Multimedia na Facebooku.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

6479 More posts in News category
Recommended for you
cyberprzestępczość
Komputery kwantowe – nadzieja czy zagrożenie cyberbezpieczeństwa?

Wyścig do stworzenia pierwszego powszechnie stosowanego komputera kwantowego trwa - być może wkrótce poznamy producenta,...