Czy moje hasło też wyciekło?

Przeszło 10 milionów loginów i odszyfrowanych haseł w domenie .pl, a w sumie 1,4 miliarda par login-hasło – tyle znalazło się na opublikowanej w ostatnich dniach w sieci największej liście wycieków danych autoryzacyjnych z całego świata.

Kluczowe pytanie: czy powinienem/powinnam się bać? Odpowiedź brzmi: to zależy. Znacząca część odszyfrowanych haseł to efekt wycieku sprzed 5 lat z serwisu LinkedIn, istnieje więc możliwość, że ówczesne ofiary zdążyły już zmienić swoje hasła. Co jeśli nie? A przede wszystkim: jak sprawdzić, czy jestem na tej liście?

Odpowiedź na drugie pytanie jest najprostsza. Wystarczy wejść na stronę serwisu HaveIBeenPwned i wpisać adres e-mail, co do którego mamy obawy. Można go wpisać bez ryzyka, Waszych maili nie gromadzimy my, ani anglojęzyczny serwis, do którego z naszej strony trafia zapytanie. Jeśli strona zaświeci się na czerwono, też nie ma powodów do paniki, tym niemniej zalecamy:

• natychmiastową zmianę hasła z danego serwisu oraz innych miejsc, gdzie do logowania używaliśmy tej samej pary login-hasło
• uruchomienie w serwisach, które na to pozwalają, uwierzytelniania dwuskładnikowego
• zachowanie szczególnej ostrożności w przypadku dziwnych maili: twój adres jest znany publicznie, więc stanowisz cel dla ukierunkowanego phishingu