Ekspert ds. bezpieczeństwa komputerowego udostępnił użytkownikom archiwum haseł skradzionych w poprzednich atakach
Wybór bezpiecznego hasła nie zawsze jest taki łatwy, a ryzyko wpadnięcia danych uwierzytelniających w ręce hakerów jest realne i bardzo wysokie. Jednak ofiary nie zawsze zdają sobie sprawę z tego, że zostały zhakowane. Istnieje jednak sposób, aby dowiedzieć się, czy Twoje hasło zostało skradzione.
Kredyt należy się Troyowi Huntowi, ekspertowi w dziedzinie bezpieczeństwa komputerowego. Jego nazwisko jest głównie związane z Have I been Pwned, stroną internetową, która pozwala użytkownikom sprawdzić, czy ich adres e-mail został naruszony lub zhakowany. Badacz dodał nową usługę, dzięki której możliwe jest przeglądanie setek milionów haseł. Narzędzie zawiera ogromną bazę haseł, które zostały zhakowane w poprzednich atakach. Aby sprawdzić, czy Twój klucz dostępu trafił do archiwum opublikowanego w Have I beeen Pwned, wystarczy zalogować się na stronie i podać swoje hasło.
Archiwum 306 milionów haseł
W rzeczywistości intencja serwisu jest również inna. Głównym celem jest dostarczenie firmom i użytkownikom indywidualnym narzędzia do sprawdzenia, czy wybrane przez nich hasło jest bezpieczne. Używanie danych uwierzytelniających używanych już przez inne osoby i zhakowanych przez hakerów jest bardzo niebezpieczne. Szczególnie jeśli hasło jest używane na kilku kontach. Hakerzy mogliby szybko uzyskać dostęp do kilku profili.
Archiwum, jak wspomniano, zawiera wiele haseł. W bazie danych zgromadzono ponad 306 milionów kluczy dostępu, które uzyskano zestawiając hasła wykradzione przez hakerów użytkownikom na przestrzeni lat. Oprócz możliwości sprawdzenia wiarygodności hasła poprzez wpisanie go do wyszukiwarki, strona oferuje również bezpłatne pobranie całej bazy danych.
Jak się zabezpieczyć
Jeśli Twoje hasło trafiło do archiwum opublikowanego przez Have I beeen Pwned, pierwszą rzeczą, jaką należy zrobić, jest jego natychmiastowa zmiana, wybierając bardziej złożony i trudny do znalezienia klucz.
Nie tylko. Hakerzy wchodzą w posiadanie haseł stosując różne, czasem proste sztuczki. Na przykład poprzez wysyłanie wiadomości phishingowych. Unikaj także udostępniania swoich danych logowania przez Internet.
Nie pobieraj programów z niebezpiecznych platform: mogą one zawierać złośliwe oprogramowanie. Nie podawaj również swoich danych na stronach bez protokołu bezpieczeństwa https, ponieważ komunikacja może zostać przechwycona przez cyberprzestępców.