Jak sprawdzić, czy moje dane wyciekły do sieci? Wbrew pozorom takie sytuacje zdarzają się dość często i nie dotyczą tylko osób powszechnie znanych, będących „na celowniku” internetowych oszustów. Potencjalnie ofiarą może paść każdy z nas, warto więc wiedzieć, jak się w takiej sytuacji zachować.
Czym jest wyciek danych? Jak sprawdzić, czy nasze dane dostały się w niepowołane ręce? Co zrobić w takiej sytuacji i jak się przed nią obronić? W tym artykule postaramy się odpowiedzieć na wszystkie Twoje pytania. Sprawa ta bowiem jest bardzo poważna i nie można jej zaniedbać. Bagatelizowanie zagrożenia może prowadzić do poważnych problemów, dlatego wskazane jest jak najszybsze podjęcie odpowiednich działań.
Czym jest wyciek danych?
Wyciek danych jest sytuacją, która dotyka firmę przechowującą dane użytkowników w sieci. Dotyczy to przedsiębiorstw o najróżniejszym charakterze, od portali, przez sklepy internetowe czy różnego typu serwisy. Polega na tym, że informacje zgromadzone przez tę jednostkę, dostają się w ręce osób trzecich.
Taka sytuacja może być następstwem rozmaitych działań. Może to być skoordynowany atak hakerów, ale również awaria, błąd ludzki czy niedopatrzenie pracownika. Skutkiem tego mogą być zarówno problemy wizerunkowe firmy, jak i straty finansowe. Ryzyko spada także na jej użytkowników. Nieznane osoby otrzymują bowiem dostęp np. do:
- adresów e-mail,
- haseł dostępu,
- loginów,
- danych adresowych,
- i wielu innych informacji.
Wszystkie firmy działające w sieci mają obowiązek zgłaszania wszelkich naruszeń. Powinny informować o ich skali, liczbie osób poszkodowanych czy rodzajach informacji, które wyciekły.
Jak sprawdzić, czy moje dane wyciekły?
W internecie są strony sprawdzające wycieki danych. Działają na bazie raportów publikowanych przez firmy, w których doszło do naruszeń. Pogłębiona analiza tych informacji oraz inicjatywy legalnie działających hakerów (tzw. białych kapeluszy) umożliwiają korzystanie z takich narzędzi. Zwykle są one darmowe i ogólnodostępne.
Miałeś konto w serwisie, który ujawnił wyciek? W takim razie jak najszybciej sprawdź stan swojej skrzynki. Zalecane jest też podjęcie odpowiednich działań ochronnych. Zgłębimy ten temat w dalszej części tekstu.
Strona do sprawdzania wycieku danych
Jak sprawdzić, czy moje dane wyciekły? Możesz skorzystać z serwisu haveibeenpwned.com. „Have i been pwned” po polsku oznacza „Czy zostałem zhakowany?” i doskonale oddaje charakter tego narzędzia. Jego obsługa jest banalna. Wejdź na stronę, której adres podaliśmy i w puste miejsce wpisz swój adres e-mail.
Strona przeanalizuje, czy doszło do wycieku danych. Naciśnij przycisk “pwned?”, a rezultat wyświetli się na ekranie. Jeśli nie zostałeś zhakowany, zobaczysz zielony znacznik z napisem “Good news – no pwnage found!”.
Screen/haveibeenpwned.com
Serwis poinformuje Cię również, jeśli doszło do wycieku. W takim przypadku znacznik będzie czerwony i pojawi się napis „Oh no – pwned!”. Poniżej zobaczysz też opis niebezpiecznej sytuacji. Powinny być uwzględnione w nim takie informacje, jak m.in.:
- platforma, na której doszło do wycieku,
- data wycieku,
- liczba ujawnionych danych,
- rodzaj ujawnionych danych.
Nasz poniższy przykład pochodzi z potężnego wycieku danych z platformy Wattpad w czerwcu 2020 roku. Ujawniono wtedy blisko 270 milinów różnorodnych rekordów, takich jak:
- imiona i nazwiska użytkowników,
- nazwy użytkowników,
- adresy e-mail,
- adresy IP,
- płeć,
- daty urodzenia,
- hasła przechowywane w formie skrótów bCrypt.
Screen/haveibeenpwned.com
Co nam grozi, jeśli nastąpił wyciek haseł? Jak sprawdzić poziom ryzyka?
To, że nastąpił wyciek naszych danych, nie oznacza jeszcze, że stracimy naszego maila i wszystkie konta na portalach internetowych. Po zobaczeniu czerwonego pola w Have i been pwned nie możemy panikować. Powinniśmy natomiast zdawać sobie sprawę ze znacznego zagrożenia i ryzyka, które nad nami zawisło. Przyjrzyjmy się zatem najpierw temu, na co potencjalnie powinniśmy być przygotowani.
Wszystko zależy oczywiście od tego, jaki rodzaj danych wyciekł. Zawsze głównym zagrożeniem jest jednak to, że informacje na nasz temat zostaną sprzedane w sieci i trafią do internetowych oszustów. To może doprowadzić do masowego wysyłania do nas SPAM-u i innych, szkodliwych wiadomości. Celem takich działań jest złapanie nas w pułapkę i nakłonienie do np. zainstalowania na swoim urządzeniu szkodliwego oprogramowania.
Jeśli wyciekły dane dające dostęp do naszej skrzynki e-mail, ktoś może obsługiwać ją wraz z nami. Raczej jednak nie będzie zależało mu na czytaniu naszej prywatnej korespondencji ze znajomymi. Bardziej prawdopodobne, że wykorzysta nasz mail do wysyłania SPAM-u do kolejnych osób. Może tym sprawić, że zostaniemy umieszczeni na czarnej liście, a nasz adres będzie blokowany.
W przypadku wycieku kompletnych danych logowania (login i hasło), możemy mieć problem, jeśli są to informacje dostępowe także do innych naszych miejsc w sieci. Haker może się w takim wypadku spróbować dostać się na różne konta, z których korzystamy. W zależności od ich charakteru, sprowadzi to na nas rozmaite kłopoty.
Co zrobić, gdy mój e-mail wyciekł do sieci?
Wiesz już, jak sprawdzić, czy mail wyciekł. Zdajesz sobie też sprawę z powagi sytuacji i potencjalnych zagrożeń. Czas więc przystąpić do konkretnych działań, które zminimalizują konsekwencje tej przykrej sytuacji.
Pierwszym krokiem jest zmiana danych w serwisie, który miał wyciek. Jeśli to możliwe, wprowadź zarówno nowy login, jak i hasło. Następne zrób to samo na swoim koncie e-mail. Pamiętaj, by nowe hasło było naprawdę silne do złamania. Wskazane jest wykorzystanie:
- dużych i małych liter,
- cyfr,
- znaków specjalnych,
- co najmniej 8 znaków,
- pojedynczych liter i cyfr, które nie składają się w słowa czy nazwy własne.
Zadbaj również o to, aby w obu tych miejscach podawane informacje różniły się od siebie. Najlepiej, by w żadnym serwisie, w którym masz konto, się nie powtarzały. Wprowadź ponadto nowe dane wszędzie tam, gdzie obecnie pokrywają się z tymi, które zostały ujawnione.
Następny krok to wprowadzenie dodatkowych zabezpieczeń. Sprawdź najpierw, czy masz włączone uwierzytelnianie dwuskładnikowe. Upewnij się też, że w ostatnim czasie nie miały miejsca żadne nieudane próby logowania. Wskazane jest ponadto przetestowanie, czy Twój adres e-mail nie trafił na czarną listę. Możesz wykorzystać do tego np. serwis mail-tester.com. Wygeneruje on dla Ciebie adres, pod który musisz ze swojej skrzynki wysłać wiadomość e-mail. Na tej podstawie narzędzie oceni, czy wszystko jest w porządku.
Wyciek danych. Jak sprawdzić zabezpieczenia i ochronić się przed atakiem?
Przed przystąpieniem do poszukiwań sposobów na to, jak sprawdzić, czy mail wyciekł, warto pochylić się nad działaniami prewencyjnymi. Oczywiście nie zawsze uniknięcie ryzykownej sytuacji jest możliwe. Bardzo często jej przyczyną nie są błędy użytkowników. Mimo to natomiast warto poznać zasady bezpiecznego korzystania z Internetu. Mogą zminimalizować ryzyko lub ograniczyć szkody wynikające z tej nieprzyjemnej sytuacji.
O podstawowej zasadzie już wspominaliśmy. Mowa o używaniu silnych haseł, unikatowych dla każdego serwisu. Podobna reguła dotyczy loginów, o ile muszą być inne niż adres e-mail. Pamiętaj, by nigdy nie powtarzać haseł w dwóch miejscach. Ich zapamiętywanie bywa dość trudne, warto natomiast w ten sposób chronić swoją prywatność.
Druga metoda to stosowanie dodatkowych zabezpieczeń tam, gdzie to możliwe. Jeśli dany serwis umożliwia takie działanie, skorzystaj z tego. Szczególnie polecane jest podwójne uwierzytelnianie, np. przy użyciu aplikacji czy kodu SMS. Nawet jeśli Twoje dane wyciekną, zajęcie Twojego konta będzie znacznie trudniejsze.
Trzecia kwestia to regularne sprawdzanie zabezpieczeń i ochrony skrzynki, a także regularne zmienianie danych logowania. Im częściej to robimy, tym więcej problemów przysparzamy oszustom. Dodatkowo polecamy skorzystanie z porządnego oprogramowania antywirusowego i systemu anty-SPAM.