Skocz do zawartości
Kristofer

Uwaga!!! Wyciek danych do ponad 1,4 mld kont e-mail

Rekomendowane odpowiedzi

Kristofer

Witam!
To informacja sprzed kilku dni: hasła do ponad 10 milionów polskich adresów kont e-mail udostępniono w sieci bez jakiegokolwiek szyfrowania. Praktycznie mógł je zobaczyć, zapisać lub pobrać każdy, kto dysponował odpowiednim adresem strony. O tym gigantycznym wycieku danych, dotyczącym nie tylko polskich internautów, informował serwis "Zaufana Trzecia Strona". Jak można się dowiedzieć, ów wyciek był jedynie częścią znacznie większego, który dotyczył ogółem ponad 1,4 mld kont e-mail. Wszystkie hasła do kont pocztowych zostały zapisane bez szyfrowania, a więc otwartym tekstem! W tej gigantycznych rozmiarów bazie danych jest ponad 13 mln kont e-mail z domeny .PL., a to świadczy o tym, że polskich internautów, którzy padli ofiarą wycieku, może być znacznie więcej, ponieważ wielu z nich korzysta też z zagranicznych usług np. takich, jak  Gmail.

 

Jak sprawdzić czy nie padliśmy ofiarą wycieku?
Wystarczy wpisać swój adres w polu wyszukiwania na tej stronie.

Serwis jest bezpieczny, a baza wyszukiwawcza jest w dużym stopniu zbieżna z bazami danych, które wyciekły do sieci.

 

Z powyższego wynika, że na wszelki wypadek lepiej zmienić dotychczasowe hasła do posiadanych kont pocztowych, zwłaszcza gdy otrzymany komunikat będzie inny, niż "Good news — no pwnage found!", czyli np. "Oh no — pwned!" :excl:

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
maciejek34

Mój @ pokazał się na czerwono, ale to już chyba spory czas temu ktoś się nim zajął, hasło zmieniłem

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Kristofer

Jak komunikat nie jest pozytywny, to zmiana hasła jest konieczna, ale jak pisałem, nawet przy pozytywnej weryfikacji zmieniłbym hasła profilaktycznie.

 

http://tvn24bis.pl/tech,80/potezny-wyciek-adresow-i-hasel-do-poczty-elektronicznej,799453.html

Edytowane przez Kristofer (wyświetl historię edycji)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
maciejek34

Ciekawe tylko czy za jakiś czas strona gdzie wpisujemy @ celem sprawdzenia, nie będzie wykorzystana jako baza adresów @ do czegoś innego

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Kristofer

Jedynie chyba do przysyłania Ci spamu :hmm:

Strona ma rekomendację bezpiecznej i w/w pewnie nie otrzymasz, a i tak Twój, mój i każdy inny adres e-mai, krąży i pojawia się w sieci w niezliczonych miejscach.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
jacekzoo

Mój adres na onecie jest na czerwono, a na prywatnej domenie na zielono. Chyba tskich prywatnych domen nikt nie ruszał

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
jacek00

Ta strona już jest od jakiegoś czasu. To taki zbiór danych ze wszystkich serwisów, które kiedykolwiek miały problem.

 

Moja rada jest taka, aby wszędzie gdzie to tylko możliwe włączyć logowanie dwuetapowe. Czyli, aby się zalogować to trzeba podać kod przysłany SMSem. Praktycznie każdy szanowany się obecnie serwis oferuje taką możliwość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Kristofer

Mój adres na onecie jest na czerwono, a na prywatnej domenie na zielono. Chyba tskich prywatnych domen nikt nie ruszał

 

Zmień hasło, to przecież chwila. Nie zapomnij o "klientach", jeśli korzystasz w różnych urządzeniach (PC, laptop, smartfon, tablet itp.).

Moja rada jest taka, aby wszędzie gdzie to tylko możliwe włączyć logowanie dwuetapowe. Czyli, aby się zalogować to trzeba podać kod przysłany SMSem. Praktycznie każdy szanowany się obecnie serwis oferuje taką możliwość

 

Dwuetapowe logowanie jest dobrym rozwiązaniem, ale chyba tylko wtedy, gdy do poczty logujesz się bezpośrednio.

Edytowane przez Kristofer (wyświetl historię edycji)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
vrs

U mnie tylko Dropbox w 2012 roku wiec luz.

Mam już chyba tam 3cie hasło od tego czasu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
maciejek34

U mnie tylko Dropbox w 2012 roku wiec luz.

Mam już chyba tam 3cie hasło od tego czasu

U mnie też Dropbox i ipmart-forum 2015, co nie zmienia faktu, że dopiero teraz się dowiaduje ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
jacek00

 

 

Zmień hasło, to przecież chwila. Nie zapomnij o "klientach", jeśli korzystasz w różnych urządzeniach (PC, laptop, smartfon, tablet itp.).

 

 

Dwuetapowe logowanie jest dobrym rozwiązaniem, ale chyba tylko wtedy, gdy do poczty logujesz się bezpośrednio.

Ja gdzie się da, czyli np w jakim gmailu jeszcze stosuje hasła do aplikacji. Czyli jeśli chce pocztę gmail pobierać przez IMAP przez jakiegoś klienta pocztowego to w ustawieniach konta google muszę najpierw wygenerować hasło, które będzie hasłem do mojego konta w danym kliencie pocztowym.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Łza Włóczynutka

hmm, nie wygląda ta informacja (o wycieku danych) wiarygodnie. Gmail nie stosuje szyfrowania haseł?

Edytowane przez Lza (wyświetl historię edycji)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Kristofer

Przecież to tylko od Ciebie zależy, jak ją potraktujesz oraz, jak podchodzisz do bezpieczeństwa własnej skrzynki pocztowej. :hmm:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
witus

Ja gdzie się da, czyli np w jakim gmailu jeszcze stosuje hasła do aplikacji. Czyli jeśli chce pocztę gmail pobierać przez IMAP przez jakiegoś klienta pocztowego to w ustawieniach konta google muszę najpierw wygenerować hasło, które będzie hasłem do mojego konta w danym kliencie pocztowym.

Dwuetapowe logowanie jest zalecane wszędzie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×