Niedawno miał miejsce wyciek milionów loginów i haseł głównie osób z Polski. Dlatego działania podjęły jednostki odpowiedzialne za cyberbezpieczeństwo w Polsce. Mają one ograniczyć negatywne skutki sytuacji i umożliwić osobom w kraju podniesienie bezpieczeństwa swoich danych i weryfikację ich wycieku.
– Udostępniliśmy stronę, która pozwoli łatwo i szybko sprawdzić, czy wyciek obejmuje również nasze dane. Namawiam wszystkich, żeby zalogowali się na www.bezpiecznedane.gov.pl i upewnili się, że ta sytuacja ich nie dotyczy – mówi Janusz Cieszyński, minister cyfryzacji.
Przestępcy wykradający dane upubliczniają je później na różne sposoby lub handlują nimi z innymi przestępcami. W wykradzionej i upublicznionej niedawno bazie znajdują się loginy i hasła użytkowników instytucji, portali i sklepów. Na tak duży wyciek zareagowały jednostki odpowiedzialne za cyberbezpieczeństwo w Polsce. Powstała specjalna wyszukiwarka na stronie bezpiecznedane.gov.pl, która pozwala sprawdzić czy nasze dane znalazły się wśród udostępnionych.
– Kluczowy był czas reakcji, dlatego we współpracy z COI przygotowaliśmy wyszukiwarkę, którą oddajemy w ręce użytkowników. Na pewno będziemy rozwijać to narzędzie, bo takie sytuacje jak ta, z którą dziś się mierzymy, będą się niestety powtarzać. Warto też podkreślić, że równolegle do prac nad wyszukiwarką, zespół CERT Polska informował podmioty o wycieku. Wysłane dotychczas powiadomienia dotyczyły ponad 1 mln unikalnych maili i loginów – mówi Sebastian Kondraszuk, kierownik zespołu CERT Polska.
Jak korzystać z serwisu?
Korzystanie z serwisu umożliwia przeszukiwanie dostępnych baz wycieków, by sprawdzić, czy również nasze dane narażone były na wycie. Chociaż często upubliczniane dane to bardzo obszerna baza – a w przypadku niedawnego wycieku najobszerniejsza z dotychczasowych – to serwis pozwala otrzymać wynik po wpisaniu adresu email lub loginu.
W wyszukiwarce powinniśmy wpisać wszystkie adresy czy loginy, których używamy, by mieć pewność, że w żadnym wypadku nie doszło do wycieku.
Co robić, gdy nasze dane wyciekły?
Przede wszystkim należy użyć programu antywirusowego, by sprawdzić bezpieczeństwo komputera. Korzystając z komputera, którego bezpieczeństwo zostało sprawdzone, należy zmienić hasło do logowania. Istotne jest, by zmienić hasło także na innych stronach, jeśli mieliśmy jedno hasło do większej liczby kont.
Kolejnym krokiem może być włączenie dodatkowego zabezpieczenia w serwisach pozwalających na weryfikację dwuetapową. W każdym przypadku należy zwracać uwagę na logowania do konta. Alerty przesyłane na adres e-mail powinniśmy czytać uważnie i sprawdzać, czy na pewno dotyczą naszego osobistego działania.
Źródło: gov.pl
