Wyciek danych. Wciąż używamy słabych haseł
Wyciek milionów danych logowania Polaków do różnych serwisów – m.in. Facebooka, Allegro, mBanku czy poczty Onet – pokazuje, że wciąż nie dbamy o jakość haseł. Incydent ujawnia problemy z podstawowymi zasadami cyberhigieny. Co powinniśmy zrobić?
Jak informowaliśmy, Do sieci wyciekły miliony danych do logowania Polaków (ponad 6,2 mln wierszy). Incydent obejmuje loginy i hasła do popularnych w naszym kraju serwisów, w tym np. Facebooka, Allegro oraz poczty Onetu i WP.
Incydent ujawniła Zaufana Trzecia Strona i nazwała prawdopodobnie „jednym z największych jednorazowych wycieków w historii polskiego internetu".
Nie dbamy o hasła
Sprawa pokazuje poziom naszej „dbałości" o cyberbezpieczeństwo, a w zasadzie bagatelizowania podstawowych zasad higieny. O co chodzi?
Analiza CERT Orange Polska wskazuje, że wśród 10 najpopularniejszych haseł, pomimo upływu czasu, wciąż niewiele się zmienia:
- 123456
- 123qwe
- Xperiaj1
- Homo1008
- zaq12wsx
- zaq1@WSX
- Adzio2020
- 1234qwer
- Rezyser2
- Anna1234
„Szybkie rzucenie okiem na kilkadziesiąt przypadków pokazuje jednak podobne witryny i loginy o podobnej charakterystyce. Może się więc okazać, iż po prostu jedna/grupa osób o bardzo konkretnych zainteresowaniach została zainfekowana, a ponieważ używała tego samego hasła różnych miejscach - stąd efekt" – podkreślają eksperci CERT Orange Polska.
Sprawdź, czy jesteś bezpieczny
Operator będzie kierował do klientów komunikaty o zagrożeniu w przypadku, gdy ich dane znalazły się na liście z wycieku.
Poziom bezpieczeństwa można również sprawdzić samodzielnie. Jak informowaliśmy, istnieje proste, darmowe i ogólnodostępne narzędzie – HaveIBeenPwned.com.. To instrument, który pozwala zweryfikować, czy nasze dane trafiły do sieci. Baza jest już zaktualizowana o najnowszy wyciek dotyczący Polaków.
Moje dane wyciekły. Co robić?
W przypadku, gdy znajdziemy się na liście należy przeskanować komputer przy użyciu antywirusa w celu wykrycia i usunięcia złośliwego oprogramowania. Dlaczego? Wynika to z faktu, że ostatni incydent to efekt użycie tzw. „stealera", który był instalowany przez sprawców na urządzeniach ofiary.
Następnie należy zmienić hasła do serwisów, z których korzystamy. Powinno być silne, czyli posiadać duże i małe litery, znaki szczególne oraz cyfry. Skomplikowane hasła pomoże zapamiętać dobry menedżer haseł - taki jak KeePass. Ponadto, równie ważne jest wdrożenie uwierzytelniania dwuskładnikowego wszędzie tam, gdzie mamy taką możliwość.
Cyberhigiena powinna być podstawą naszej codzienności.
Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi
Materiał sponsorowany