Collection #1: ogromny wyciek loginów i haseł. Sprawdź swój e-mail
Wczoraj serwis TheNextWeb poinformował o ogromnym wycieku danych użytkowników Internetu. Chociaż do podobnych sytuacji dochodzi ostatnio na tyle często, że łatwo stracić czujność i zbagatelizować kolejne wycieki, to temu naprawdę warto bliżej się przyjrzeć. W bazie, która przedostała się do sieci (i ważyła bagatela ponad 87 GB) znalazło się aż 773 milionów adresów e-mail. Jak odkryto te naruszenie prywatności? Już w ubiegłym tygodniu do Troy'a Hunta (założyciel strony Have I Been Pwned, gdzie sprawdzimy, czy wykradziono także nasze dane) zaczęło napływać sporo wiadomości dotyczących podejrzanego linku krążącego po Internecie. Zamieszczony w serwisie MEGA plik (a właściwie folder), był niczym innym jak właśnie bazą wykradzionych danych.
Wczoraj serwis TheNextWeb poinformował o ogromnym wycieku danych użytkowników Internetu. W bibliotece Collection#1 było 772 miliony unikalnych adresów e-mail.
Hakerzy ujawnili prywatne dane niemieckich polityków
Po tym, jak Hunt zbadał bibliotekę, opublikował wpis na swojej stronie, tłumaczący czym był dany wyciek. Collection #1 to nic innego jak nazwa wspomnianego ogromnego folderu, od którego zaczerpnięto także nazwę wycieku. W plikach znalazło się ponad 2,5 miliarda linii, w których odkryto 772 miliony unikalnych adresów e-mail oraz 21 miliony unikalnych haseł. Biblioteka została już usunięta przez serwis MEGA. Zawierała ona łącznie ponad 12 tysięcy plików. Warto więc czym prędzej sprawdzić, czy w bazie pojawił się i nasz e-mail.
Rosyjscy hakerzy znów w akcji. Używają nowego trojana Cannon
Jako że Hunt zespolił już bibliotekę ze swoim serwisem, wchodząc pod adres Have I Been Pwned możemy sprawdzić, czy nasz adres e-mail znalazł się w tym, bądź jakimkolwiek wcześniejszym wycieku danych. Jeśli tak się stało, należy jak najprędzej zmienić hasło swojej skrzynki elektronicznej, po czym warto rozważyć logowanie przy użyciu weryfikacji dwustopniowej, to znaczy np. potwierdzać każde logowanie w przeglądarce smartfonem bądź tokenem (jeśli nasza skrzynka e-mail oferuje takie możliwości). Na przyszłość zaleca się także, aby nie tworzyć w wielu serwisach loginu związanego z naszym e-mailem, a tym bardziej nie używać wszędzie tego samego hasła.
Powiązane publikacje

Boty generują coraz więcej ruchu internetowego. Statystyki pokazują jak duży odsetek stanowiły w 2022 roku
4
Google pod koniec roku zacznie usuwać nieaktywne konta, a wraz z nimi dane na Dysku i materiały wideo na YouTube
21
YouTube może uniemożliwić oglądanie filmów w przypadku, gdy użytkownik korzysta z rozszerzeń blokujących reklamy
134
Microsoft Edge przesyła prawie każdą odwiedzoną stronę do Bing. Microsoft prowadzi dochodzenie w sprawie naruszenia prywatności
25