Skocz do zawartości

Uwaga!!! Wyciek danych do ponad 1,4 mld kont e-mail

Kristofer

Przez Kristofer
w Inne

 Udostępnij

Rekomendowane odpowiedzi

Kristofer Forumowicz

Kristofer

Opublikowano
Opublikowano

Witam!
To informacja sprzed kilku dni: hasła do ponad 10 milionów polskich adresów kont e-mail udostępniono w sieci bez jakiegokolwiek szyfrowania. Praktycznie mógł je zobaczyć, zapisać lub pobrać każdy, kto dysponował odpowiednim adresem strony. O tym gigantycznym wycieku danych, dotyczącym nie tylko polskich internautów, informował serwis "Zaufana Trzecia Strona". Jak można się dowiedzieć, ów wyciek był jedynie częścią znacznie większego, który dotyczył ogółem ponad 1,4 mld kont e-mail. Wszystkie hasła do kont pocztowych zostały zapisane bez szyfrowania, a więc otwartym tekstem! W tej gigantycznych rozmiarów bazie danych jest ponad 13 mln kont e-mail z domeny .PL., a to świadczy o tym, że polskich internautów, którzy padli ofiarą wycieku, może być znacznie więcej, ponieważ wielu z nich korzysta też z zagranicznych usług np. takich, jak  Gmail.

 

Jak sprawdzić czy nie padliśmy ofiarą wycieku?
Wystarczy wpisać swój adres w polu wyszukiwania na tej stronie.

Serwis jest bezpieczny, a baza wyszukiwawcza jest w dużym stopniu zbieżna z bazami danych, które wyciekły do sieci.

 

Z powyższego wynika, że na wszelki wypadek lepiej zmienić dotychczasowe hasła do posiadanych kont pocztowych, zwłaszcza gdy otrzymany komunikat będzie inny, niż "Good news — no pwnage found!", czyli np. "Oh no — pwned!" :excl:

 

Odnośnik do komentarza
Udostępnij na innych stronach
Kristofer Forumowicz

Kristofer

Opublikowano
  • Autor
Opublikowano (edytowane)

Jak komunikat nie jest pozytywny, to zmiana hasła jest konieczna, ale jak pisałem, nawet przy pozytywnej weryfikacji zmieniłbym hasła profilaktycznie.

 

http://tvn24bis.pl/tech,80/potezny-wyciek-adresow-i-hasel-do-poczty-elektronicznej,799453.html

Edytowane przez Kristofer (wyświetl historię edycji)
Odnośnik do komentarza
Udostępnij na innych stronach
Kristofer Forumowicz

Kristofer

Opublikowano
  • Autor
Opublikowano

Jedynie chyba do przysyłania Ci spamu :hmm:

Strona ma rekomendację bezpiecznej i w/w pewnie nie otrzymasz, a i tak Twój, mój i każdy inny adres e-mai, krąży i pojawia się w sieci w niezliczonych miejscach.

Odnośnik do komentarza
Udostępnij na innych stronach
jacek00 Forumowicz

jacek00

Opublikowano
Opublikowano

Ta strona już jest od jakiegoś czasu. To taki zbiór danych ze wszystkich serwisów, które kiedykolwiek miały problem.

 

Moja rada jest taka, aby wszędzie gdzie to tylko możliwe włączyć logowanie dwuetapowe. Czyli, aby się zalogować to trzeba podać kod przysłany SMSem. Praktycznie każdy szanowany się obecnie serwis oferuje taką możliwość

Odnośnik do komentarza
Udostępnij na innych stronach
Kristofer Forumowicz

Kristofer

Opublikowano
  • Autor
Opublikowano (edytowane)

Mój adres na onecie jest na czerwono, a na prywatnej domenie na zielono. Chyba tskich prywatnych domen nikt nie ruszał

 

Zmień hasło, to przecież chwila. Nie zapomnij o "klientach", jeśli korzystasz w różnych urządzeniach (PC, laptop, smartfon, tablet itp.).

Moja rada jest taka, aby wszędzie gdzie to tylko możliwe włączyć logowanie dwuetapowe. Czyli, aby się zalogować to trzeba podać kod przysłany SMSem. Praktycznie każdy szanowany się obecnie serwis oferuje taką możliwość

 

Dwuetapowe logowanie jest dobrym rozwiązaniem, ale chyba tylko wtedy, gdy do poczty logujesz się bezpośrednio.

Edytowane przez Kristofer (wyświetl historię edycji)
Odnośnik do komentarza
Udostępnij na innych stronach
jacek00 Forumowicz

jacek00

Opublikowano
Opublikowano

 

 

Zmień hasło, to przecież chwila. Nie zapomnij o "klientach", jeśli korzystasz w różnych urządzeniach (PC, laptop, smartfon, tablet itp.).

 

 

Dwuetapowe logowanie jest dobrym rozwiązaniem, ale chyba tylko wtedy, gdy do poczty logujesz się bezpośrednio.

Ja gdzie się da, czyli np w jakim gmailu jeszcze stosuje hasła do aplikacji. Czyli jeśli chce pocztę gmail pobierać przez IMAP przez jakiegoś klienta pocztowego to w ustawieniach konta google muszę najpierw wygenerować hasło, które będzie hasłem do mojego konta w danym kliencie pocztowym.

Odnośnik do komentarza
Udostępnij na innych stronach
Łza Włóczynutka Forumowicz

Łza Włóczynutka

Opublikowano
Opublikowano (edytowane)

hmm, nie wygląda ta informacja (o wycieku danych) wiarygodnie. Gmail nie stosuje szyfrowania haseł?

Edytowane przez Lza (wyświetl historię edycji)
Odnośnik do komentarza
Udostępnij na innych stronach
witus Forumowicz

witus

Opublikowano
Opublikowano

Ja gdzie się da, czyli np w jakim gmailu jeszcze stosuje hasła do aplikacji. Czyli jeśli chce pocztę gmail pobierać przez IMAP przez jakiegoś klienta pocztowego to w ustawieniach konta google muszę najpierw wygenerować hasło, które będzie hasłem do mojego konta w danym kliencie pocztowym.

Dwuetapowe logowanie jest zalecane wszędzie.

Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
 Udostępnij
Tematy

  • Witamy

    Witamy na największym polskim forum karawaningowym. Zaloguj się by wziąć udział w dyskusji.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.