Wycieki danych to codzienność
Niemal każdego dnia media informują o kolejnych wyciekach danych. Dzisiejszego poranka pojawiła się informacja o gigantycznym wycieku danych z bazy polskiego Avonu (należącego do brazylijskiej grupy Natura & Co), który został zaatakowany przez ransomware DoppelPaymer.
Jakie dane użytkowników i pracowników znalazły się w sieci? Niebezpiecznik donosi, że były to:
- Imię i nazwisko
- Adres
- Adres e-mail
- Płeć
- Data i miejsce urodzenia
- Numer telefonu
- Historia zakupów
- Dane konta MOIP
- Tokeny dostępowe do wirecard.com.br
- Dostępy API wraz z niezaszyfrowanymi hasłami i hashami haseł do natura.com.br
Jak sprawdzić wyciek hasła?
Za pomocą aplikacji WithSecure (dawniej F-Secure) ID-Protection z łatwością sprawdzisz, czy Twoje hasło wyciekło. Teraz aplikację ID-Protection możesz przetestować bezpłatnie.
- Wejdź na stronę: https://www.f-secure.com/pl/home/products/id-protection
- Kliknij Wypróbuj bezpłatnie,
- Wypełnij wymagane dane,
- Zaakceptuj i utwórz konto,
- Wejdź na swoją skrzynkę e-mail i aktywuj swoje konto,
- Na swoim urządzeniu mobilnym wejdź w Sklep Play lub AppStore i ściągnij aplikację WithSecure (dawniej F-Secure) ID PROTECTION,
- Kliknij Rozpocznij,
- Przeczytaj warunki licencji i kliknij Zaakceptuj i kontynuuj,
- Zaloguj się,
- Nazwij nowe urządzenie,
- Utwórz hasło główne,
- Dodaj monitorowany element,
- Wpisz adres e-mail,
- Potwierdź adres e-mail,
- Sprawdź wykryte ataki,
Poza liczbą wykrytych ataków, możemy sprawdzić ich daty, ważność oraz dowiedzieć się skąd wyciekły nasze dane (np. aplikacja Canva). W szczegółach ataku znajdziemy informacje jakie dane zostały przejęte (np. adres e-mail i przypisane do niego hasła), a także zalecenia ekspertów WithSecure (dawniej F-Secure) (np. zmiana hasła, włączenie dwuskładnikowego uwierzytelniania).
Podstawa funkcjonowania w sieci - zadbaj o swoje hasło!
Chcesz zminimalizować przykre konsekwencje wycieku danych? Jako użytkownik nie masz wpływu na wszystko, jednak możesz zminimalizować zagrożenia, jakie niesie za sobą wyciek danych. Przede wszystkim zadbaj o silne hasło, które powinno być odmienne dla każdego portalu. Używanie tych samych haseł powoduje, że wyciek z jednej bazy danych grozi uzyskaniem przez atakujących dostępu do innych Twoich kont np. bankowego i utraty wszystkich oszczędności.
Z trudem przychodzi Ci zapamiętanie kolejnego długiego hasła? Skorzystaj z menedżera haseł, osobiście polecam F‑Secure ID Protection, który możesz teraz bezpłatnie przetestować. Możesz też skorzystać z funkcji generowania i zapamiętywania haseł oferowanej przez niektóre przeglądarki.
Jeśli żadne z tych narzędzi Cię nie przekonuje to zastosuj unikalne hasła do swoich najważniejszych kont (główna skrzynka e-mail, konto bankowe, media społecznościowe), które dla cyberprzestępców stanowią najcenniejszy łup.
Nie zapomnij o ustawieniu podwójnego uwierzytelniania. Listę miejsc, gdzie możesz ustawić podwójne uwierzytelnianie znajdziesz w tym wpisie.
Krótki poradnik - Co zrobić po wycieku danych?
Przede wszystkim nie panikuj. Po stwierdzeniu wycieku loginu i hasła powinieneś niezwłocznie zmienić swoje hasło, jeśli używałeś tego hasła także na innych portalach powinieneś je natychmiast zmienić.
Jeżeli wyciek dotyczy numeru Twojej karty płatniczej i nr dowodu osobistego, to powinieneś ją jak najszybciej zastrzec w swoim banku lub złożyć tzw. zastrzeżenie kredytowe w BIK.
W systemie PESEL prowadzonym przez Ministerstwo Cyfryzacji bezpłatnie możesz sprawdzić swoje dane oraz otrzymać informacje czy zwracały się o nie konkretne instytucje.
Swoje dane osobowe możesz także sprawdzić w Krajowym Rejestrze Długów, który na swojej stronie internetowej umożliwia bezpłatne założenie konta.
