Cyberbezpieczeństwo
Wyciek danych. Wciąż używamy słabych haseł
Wyciek milionów danych logowania Polaków do różnych serwisów – m.in. Facebooka, Allegro, mBanku czy poczty Onet – pokazuje, że wciąż nie dbamy o jakość haseł. Incydent ujawnia problemy z podstawowymi zasadami cyberhigieny. Co powinniśmy zrobić?
Jak informowaliśmy, Do sieci wyciekły miliony danych do logowania Polaków (ponad 6,2 mln wierszy). Incydent obejmuje loginy i hasła do popularnych w naszym kraju serwisów, w tym np. Facebooka, Allegro oraz poczty Onetu i WP.
Incydent ujawniła Zaufana Trzecia Strona i nazwała prawdopodobnie „jednym z największych jednorazowych wycieków w historii polskiego internetu".
Czytaj też
Nie dbamy o hasła
Sprawa pokazuje poziom naszej „dbałości" o cyberbezpieczeństwo, a w zasadzie bagatelizowania podstawowych zasad higieny. O co chodzi?
Analiza CERT Orange Polska wskazuje, że wśród 10 najpopularniejszych haseł, pomimo upływu czasu, wciąż niewiele się zmienia:
- 123456
- 123qwe
- Xperiaj1
- Homo1008
- zaq12wsx
- zaq1@WSX
- Adzio2020
- 1234qwer
- Rezyser2
- Anna1234
„Szybkie rzucenie okiem na kilkadziesiąt przypadków pokazuje jednak podobne witryny i loginy o podobnej charakterystyce. Może się więc okazać, iż po prostu jedna/grupa osób o bardzo konkretnych zainteresowaniach została zainfekowana, a ponieważ używała tego samego hasła różnych miejscach - stąd efekt" – podkreślają eksperci CERT Orange Polska.
Czytaj też
Sprawdź, czy jesteś bezpieczny
Operator będzie kierował do klientów komunikaty o zagrożeniu w przypadku, gdy ich dane znalazły się na liście z wycieku.
Poziom bezpieczeństwa można również sprawdzić samodzielnie. Jak informowaliśmy, istnieje proste, darmowe i ogólnodostępne narzędzie – HaveIBeenPwned.com.. To instrument, który pozwala zweryfikować, czy nasze dane trafiły do sieci. Baza jest już zaktualizowana o najnowszy wyciek dotyczący Polaków.
Czytaj też
Moje dane wyciekły. Co robić?
W przypadku, gdy znajdziemy się na liście należy przeskanować komputer przy użyciu antywirusa w celu wykrycia i usunięcia złośliwego oprogramowania. Dlaczego? Wynika to z faktu, że ostatni incydent to efekt użycie tzw. „stealera", który był instalowany przez sprawców na urządzeniach ofiary.
Następnie należy zmienić hasła do serwisów, z których korzystamy. Powinno być silne, czyli posiadać duże i małe litery, znaki szczególne oraz cyfry. Skomplikowane hasła pomoże zapamiętać dobry menedżer haseł - taki jak KeePass. Ponadto, równie ważne jest wdrożenie uwierzytelniania dwuskładnikowego wszędzie tam, gdzie mamy taką możliwość.
Cyberhigiena powinna być podstawą naszej codzienności.