Padłeś ofiarą hakerów? Ten serwis ci o tym powie
Są dwie szkoły: można przyjąć, że nasze skrzynki mailowe albo konta założone na stronach internetowych są bezpieczne i nie przejmować się ich losem albo uznać, że w dzisiejszych czasach każdy może paść ofiarą hakerów i aktywnie dbać o bezpieczeństwo swoich danych. I właśnie to drugie podejście, chociaż może nieść ze sobą znacznie więcej nerwów, wydaje się właściwsze.
Chcemy sprawdzić, czy nasze hasła i loginy nie wydostały się na sieć, ale jak to zrobić? Z odsieczą przychodzą twórcy wyszukiwarki Have i been pwned? (HIBP) - darmowej, łatwej w obsłudze i potrafiącej nam wiele powiedzieć.
Każdego dnia hakerzy publikują dane tysięcy kont w serwisie Pastebin.com i jemu podobnych, w postaci plików tekstowych. Pojawiają się regularnie, w większych lub mniejszych porcjach, od list po kilkaset pozycji, po spisy liczące setki tysięcy, a nawet miliony haseł i loginów. „Często, kiedy serwisy internetowe padają łupem hakerów, pierwsze sygnały pojawiają się na stronach takich jak Pastebin. Atakujący często publikują próbki lub kompletne wrzutki skradzionych danych na tych serwisach”. - wyjaśnia autor HIBP Troy Hunt.
W tej chwili Have i been pwned? zajmuje niecałą minutę od momentu, kiedy nowa lista pojawi się w sieci, żeby uwzględnić ją w wynikach wyszukiwania. Serwis przechowuje też na wszelki wypadek treść każdej wrzutki z danymi, nawet jeśli zostanie usunięta z internetu. Na wszelki wypadek.
W bazie HIBP znajduje się obecnie ok. 17. mln kont, które nie oparły się cyberprzestępcom. Czy to dużo? Podobno w ciągu pierwszego półrocza bieżącego roku do sieci trafiło ok. 500 mln danych kont, co czyni z 2014 najbardziej aktywny dla hakerów rok w historii. Tak więc lepiej dbać o swoje interesy w sieci tak, jak tyko potrafimy.
