Wyciek danych, który trafił do sieci jako następstwo działań cyberprzestępców, zazwyczaj kojarzy się z rozpowszechnianiem takich informacji jak hasła do kont bankowych, numery kart kredytowych czy adresów zamieszkania. Warto jednak pamiętać, że ilość danych narażonych na udostępnienie w ramach ataku hakerskiego jest znacznie większa.
Często dotyczą one bowiem także adresów e-mail, adresów IP oraz haseł do konkretnych witryn, które mogą stać się pretekstem do dalszych działań niepowołanych osób. Jeżeli kiedykolwiek miałeś problem z dziwnymi wiadomościami na twojej skrzynce pocztowej lub próbami logowania do prywatnych kont z nowych lokalizacji, to warto mieć na uwadze, iż takie sytuacje mogą być następstwem wycieku części danych powiązanych ze twoim adresem e-mail.
Jak sprawdzić, czy mój adres e-mail został udostępniony w ramach wycieku danych?
W celu zweryfikowania, czy wykorzystywany przez Ciebie adres skrzynki pocztowej stał się częścią większego przecieku, należy w pierwszej kolejności odwiedzić stronę Bezpieczne Dane, która jest oficjalnym rządowym portalem. Do serwisu można zalogować się przy pomocy bankowości elektronicznej, profilu zaufanego, aplikacji mObywatel, e-Dowodu oraz eID.
Po weryfikacji danych użytkownika na serwisie wyświetli się specjalna belka, w której można wpisać swój adres mailowy i zweryfikować jego ewentualny wyciek.
Ten sam proces należy powtórzyć na stronie Have I Been Pwned, choć w tym przypadku mamy do czynienia z portalem, który nie wymaga od swoich użytkowników weryfikacji żadnych danych osobowych. Wystarczy otworzyć linkowaną przeze mnie stronę, a następnie wpisać interesujący cię adres e-mail.
Po zaledwie kilku sekundach otrzymasz wiadomość zwrotną, która poinformuje cię o ewentualnym przecieku. Dodatkowo serwis oferuje dość obszerny opis ataku, którego efektem było udostępnienie twoich danych.
Poniżej informacji dotyczących samego przecieku znajdują się również wiadomości, które sugerują jakie dokładnie dane trafiły do sieci. W przypadku powyższego zrzutu ekranu skompromitowane informacje to adres e-mail oraz hasło do konta założonego na zaatakowanym serwisie.
W celu uniknięcia takich sytuacji w przyszłości warto pamiętać o zachowaniu bezpieczeństwa w sieci i regularnym sprawdzaniu portalu Cert, który dzieli się z użytkownikami aktualnymi informacjami o popularnych metodach oszustw online oraz niebezpiecznych stronach internetowych. Więcej na temat zasad cyberhigieny przeczytasz w jednej z moich publikacji na 3D-Info.