Półtora miliarda adresów e-mail i przypisanych do nich haseł ujawniono w internecie! Na tej liście jest ponad 10 milionów adresów z Polski - wyliczają eksperci portalu Zaufana Trzecia Strona. Specjaliści radzą także - zmieńmy hasło i przypomnijmy sobie, gdzie jeszcze go użyliśmy.

Półtora miliarda adresów e-mail i przypisanych do nich haseł ujawniono w internecie! Na tej liście jest ponad 10 milionów adresów z Polski - wyliczają eksperci portalu Zaufana Trzecia Strona. Specjaliści radzą także - zmieńmy hasło i przypomnijmy sobie, gdzie jeszcze go użyliśmy.
Zdj. ilustracyjne /Paweł Pawłowski /RMF FM

Ogromna baza danych, która pojawiła się w internecie zawiera adresy i hasła pochodzące z różnych "wycieków", które zostały wykradzione przez przestępców. O kradzieży 2/3 z nich było wiadomo już wcześniej. Co jednak bardzo ważne, to po pierwsze tym razem ktoś zebrał te dane i połączył w jedną bazę, a po drugie - czarno na białym zestawił hasła z adresami e-mail. Wcześniej te dane krążyły w formie zaszyfrowanej, tym razem są to hasła, które każdy może przeczytać - wyjaśnia Adam Haertlé, naczelny portalu Zaufana Trzecia Strona.

W wielu przypadkach hasła, które wyciekły, nie są bezpośrednio hasłami do kont e-mailowych, tylko do stron, na które włamali się przestępcy. To nie zmniejsza jednak problemu, bo używanie jednego hasła w wielu miejscach jest niestety bardzo powszechne - i jak podkreśla Adam Haertlé - przestępcy faktycznie dostają się w ten sposób na konta e-mail. Pamiętajmy, że na tych skrzynkach mamy wszystko, skany dowodów tożsamości, akty notarialne, umowy. Dlatego warto, aby swoją skrzynkę zabezpieczyć hasłem, którego nie użyliśmy i nie użyjemy nigdzie indziej - radzi ekspert. Hasło warto zmienić jak najszybciej, również tam, gdzie było ono identyczne jak do skrzynki e-mail.

Czy mój e-mail jest w bazie?

Bez ujawniania lokalizacji bazy i sposobu jej pobrania nie można w stu procentach odpowiedzieć na to pytanie. Eksperci wskazują jednak bezpieczną stronę https://haveibeenpwned.com/ - wpisując tam adres nie ryzykujemy kradzieży danych ani spamu, a z dużym prawdopodobieństwem dowiemy się, czy jesteśmy na liście. Baza strony w dużym stopniu pokrywa się z tą niedawno ujawnioną.

Co ciekawe, na liście wykradzionych adresów i haseł znajdują się również e-maile należące do państwowych instytucji, np. Ministerstwa Obrony Narodowej, policji, Kancelarii Prezydenta i Sejmu. Według Adama Haertlé niekoniecznie wynika to z luk zabezpieczeń samych instytucji, a raczej złych nawyków ich pracowników. Świadczy to o tym, że pracownicy tych instytucji, a na liście jest ich ponad 3 tysiące, rejestrowali się za pomocą swoich służbowych adresów na stronach niekoniecznie związanych z ich pracą zawodową. To jest bardzo zła praktyka, nie powinni tego robić - podkreśla naczelny ZTS.