Wyciek danych, które trafiły do sieci jako następstwo działań cyberprzestępców, zazwyczaj kojarzy się z rozpowszechnianiem takich informacji jak hasła do kont bankowych, numery kart kredytowych czy adresów zamieszkania. Warto jednak pamiętać, że ilość danych narażonych na udostępnienie w ramach ataku hakerskiego jest znacznie większa.
Często dotyczą one bowiem także adresów e-mail, adresów IP oraz haseł do konkretnych witryn, które później mogą stać się pretekstem do dalszych działań osób trzecich. Jeżeli kiedykolwiek mieliście problemy z dziwnymi wiadomościami, trafiającymi na wasze skrzynki pocztowe, lub próbami logowania do prywatnych kont z nowych lokalizacji – to warto brać pod uwagę możliwość, w której takie sytuacje są następstwem wycieku części danych powiązanych ze skompromitowanym adresem e-mail.
Jak sprawdzić, czy mój adres e-mail został udostępniony w ramach wycieku danych?
W celu zweryfikowania, czy wykorzystywany przez Ciebie adres skrzynki pocztowej stał się częścią większego przecieku, należy w pierwszej kolejności odwiedzić stronę Bezpieczne Dane, która jest oficjalnym rządowym portalem. Do serwisu można zalogować się przy pomocy bankowości elektronicznej, profilu zaufanego, aplikacji mObywatel, e-Dowodu a nawet eID. Po weryfikacji danych użytkownika na serwisie wyświetli się specjalna belka, w której można wpisać swój adres mailowy i zweryfikować jego ewentualny wyciek.
Ten sam proces należy również powtórzyć na stronie Have I Been Pwned, choć w tym przypadku mamy do czynienia z portalem, który nie wymaga od swoich użytkowników weryfikacji żadnych danych osobowych. Wystarczy otworzyć linkowaną przeze mnie stronę, a następnie wpisać interesujący nas adres e-mail.
Po zaledwie kilku sekundach otrzymamy wiadomość zwrotną, która poinformuje użytkownika o ewentualnym przecieku. Dodatkowo serwis oferuje dość obszerny opis ataku, którego efektem było udostępnienie naszych danych.
Poniżej informacji dotyczących samego przecieku znajdują się również wiadomości, które sugerują jakie dokładnie dane trafiły do sieci. W przypadku powyższego zrzutu ekranu skompromitowane informacje to adres e-mail oraz hasło do konta założonego na zaatakowanym serwisie. W celu uniknięcia takich sytuacji w przyszłości warto pamiętać o zachowaniu bezpieczeństwa w sieci i regularnym sprawdzaniu portalu Cert, który dzieli się z użytkownikami aktualnymi informacjami o popularnych metodach oszustw online oraz niebezpiecznych stronach internetowych.
