Właściciel popularnego serwisu, który służy do sprawdzania, czy dany e-mail wpadł w ręce hakerów, poinformował, że uzupełnił bazę o ogromną liczbę nowych adresów. Zdecydowanie warto sprawdzić, czy mejl, z którego korzystacie, wyciekł do sieci.
Ogromny wyciek adresów e-mail z zaskakującego źródła
Podczas korzystania z internetu trzeba być bardzo ostrożnym. Niestety, duża część osób nie stosuje choćby podstawowych zasad bezpieczeństwa. Wśród nich można wymienić ustawianie unikalnego i trudnego do odgadnięcia hasła na każdej stronie (pomoże w tym używanie menedżera haseł) oraz włączenie dwuetapowej weryfikacji wszędzie tam, gdzie jest to możliwe. Nie zawsze jednak to sami internauci są winni, tylko platformy, z których korzystają.
Troy Hunt, właściciel serwisu Have I Been Pwnd, opublikował artykuł, w którym ujawnił, że w zeszłym tygodniu otrzymał od „badacza bezpieczeństwa” 122 GB danych, które ten pobrał z „tysięcy kanałów” komunikatora internetowego Telegram. Zestaw zawierał 1,7 tys. plików z 2 miliardami linii i 361 milionów unikalnych adresów e-mail.
Na tym jednak nie koniec, bo wśród pobranych danych znajdowały się również hasła i adres strony internetowej, na której został użyty dany adres e-mail i hasło. Troy Hunt postanowił sprawdzić wiarygodność otrzymanych danych – w każdym przypadku udawało mu się potwierdzić, że dany adres jest zarejestrowany na wskazanej w wycieku stronie internetowej.
Troy Hunt podkreśla jednak, że nie logował się po prostu na konto użytkownika, gdyż byłoby to nielegalne. Na przykład na jednej stronie po wpisaniu e-maila od razu wyskakiwała prośba o hasło (co potwierdza, że jest on w bazie platformy), podczas gdy na innej pomyślnie zainicjował odzyskiwanie hasła (gdyby e-mail nie był zarejestrowany, nie byłoby to możliwe).
Troy Hunt skontaktował się również z kilkoma osobami, których adresy e-mail widniały w bazie, jaką otrzymał w ubiegłym tygodniu. Niektóre z nich powiedziały, że ten mejl wyciekł już wcześniej i są tego świadome. Nie mamy tu zatem do czynienia z całkowicie nowym wyciekiem, aczkolwiek jest jeden istotny „szczegół”.
Lepiej sprawdź, czy Twój e-mail wyciekł
Troy Hunt informuje, że spośród 361 milionów adresów aż 151 milionów nigdy wcześniej nie widniało w bazie wspomnianego wcześniej serwisu Have I Been Pwnd. Istnieje zatem prawdopodobieństwo, że Wasz e-mail pojawił się teraz w bazie tego narzędzia – na grafikach, udostępnionych przez Hunta, widnieją rekordy między innymi z Amazon.pl, Amazon.de, login.live.com (konto Microsoft) i Netflixa, co oznacza, że wyciek dotyczy też klientów z Polski.
Warto zatem wejść na stronę haveibeenpwned.com i sprawdzić, czy Wasz adres wyciekł – jeśli tak, zobaczycie informację skąd. Ja mam to nieszczęście, że jeden z moich mejli wyciekł z Morele.net, a drugi dwukrotnie, z Adobe i Gravatara.