Have I been pwned - co to jest?
Have I been pwned to darmowy portal stworzony przez Troy’a Hunt’a, dyrektora regionalnego Microsoftu, który pozwala sprawdzić, czy używane przez nas hasła są wciąż bezpieczne. Historia Have I been pwned sięga 2013 r., kiedy firma Adobe doświadczyła masowego wycieku danych. Obecnie usługa obejmuje miliardy rekordów z 541 naruszeń. Jeśli nigdy nie słyszałeś o Have I been pwned, to koniecznie dowiedz się jak działa i sprawdź swoje hasła. To najszybszy sposób na uzyskanie informacji dotyczących naruszenia Twoich danych. Oczywiście możesz mieć nadzieję, że firma, w której odnotowano naruszenie bezpieczeństwa danych, da Ci o tym znać (wymóg wynikający z przepisów RODO), to jednak wciąż wiele podmiotów ukrywa wycieki danych lub zwyczajnie nie zdaje sobie z nich sprawy.
Have I been pwned - jak działa? Sprawdź sam
Na stronie Have I been pwned znajdziemy informacje o naruszeniach danych osobowych, które stały się już publiczne. Wyszukiwarka zamieszczona na stronie umożliwia szybkie sprawdzenie, czy nasze dane znalazły się w niepowołanych rękach. Jak to zrobić? To naprawdę proste. Wystarczy wpisać swój adres e-mail, a natychmiast pojawi się informacja czy wykorzystywany przez nas adres e-mail nie wyciekł. Jak widać na przedstawionej grafice sprawdzany adres e-mail został powiązany m.in. z wyciekiem danych z serwisu Canva. Ujawnione dane to nie tylko adres e-mail, ale także hasło, login, a nawet lokalizacja. Co zrobić w takim przypadku? Natychmiast zmienić hasło! Jeśli posługiwałeś się tym samym hasłem także w innym miejscach (odradzamy recykling haseł), to koniecznie powinieneś zaprzestać jego używania, gdyż nie jest one już bezpieczne.
Jeśli Twoje dane powiązane z konkretnym adresem e-mail nie wyciekły z żadnego serwisu, o którym informacje przechowuje Have I been pwned, otrzymasz stosowny komunikat.
Możesz także sprawdzić używane przez siebie hasła, jeśli nie jest one dostępne publicznie na skutek wycieku lub kradzieży danych, wyświetli się następujący komunikat.
Jeśli jednak Twoje hasło nie jest bezpieczne, natychmiast otrzymasz taką informację wraz z sugestią, aby je zmienić i zaprzestać jego używania gdziekolwiek.
Największe wycieki danych
Na stronie znajdziemy także niechlubny ranking największych wycieków danych (m.in. z Facebooka czy zapomnianego już dzisiaj MySpace) i listę ostatnich znanych wycieków. Jak widać skala naruszeń jest gigantyczna, nawet wielkie korporacje często nie są w stanie odpowiednio zabezpieczyć przechowywanych przez siebie danych. Część z nich wciąż przechowuje hasła w postaci zwykłego tekstu, zamiast używać zaszyfrowanej reprezentacji haseł. Dlatego nie posługuj się jednym i tym samym hasłem, to naraża Cię w przypadku wycieku na włamania na pozostałe konta. Nie ryzykuj, zacznij korzystać z menedżera haseł i dwuskładnikowego uwierzytelniania.
