W grudniu ubiegłego roku informowaliśmy was o potężnym wycieku haseł z wielu serwisów w Internecie. Posłużyliśmy się w tym tekście stroną haveibeenpwned.com, żebyście tam mogli sprawdzić, czy sprawa dotyczy także waszych kont. Dzisiaj chcielibyśmy przedstawić wam stronę samą w sobie.
Jak sprawdzić, czy ktoś się włamał na mój e-mail?
Spis treści
- Co to za strona?
- Jaki jest główny cel strony?
- Jakie usługi oferuje strona?
- Czy strona jest bezpieczna?
- Pytania, wątpliwości?
Sprawdź nasze darmowe poradniki i programy
Raport zagrożeń AVG
INFORMACJE O ZAGROŻENIACH
Darmowa, krótka, zwięzła i rzeczowa forma dotycząca najnowszych zagrożeń pojawiających się w internecie. Wirusy, wycieki haseł, wyłudzenia danych. Informacje prosto na Twój e-mail.
AVG Ultimate
NAJLEPSZY ANTYWIRUS
Najlepszy antywirus od AVG. Ponad 80 unikalnych aplikacji. Ochrona komputera i urządzeń Android. Połączenie zaawansowanej ochrony dla komputera i smartfona. BEZ LIMITU STANOWISK
Encyklopedia Bezpieczeństwa AVG
PRAKTYCZNY PORADNIK DLA CIEBIE
Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.
AVG TuneUp
PRZYSPIESZENIE KOMPUTERA I SMARTFONU
Currently, the best program on the market to optimize, manage, free up space and speed up the work of a computer and Android smartphone . [emergency mode] UNLIMITED POSITIONS
Co to za strona?
Have I Been Pwned? to serwis założony w 2013 roku przez Troya Hunta. Troy za dnia jest dyrektorem regionalnym Microsoftu a także wielokrotnym zdobywcą tytułu MVP (Najbardziej Wartościowy Profesjonalista) w dziedzinie bezpieczeństwa. Jego CV a także osiągnięcia świadczą o tym, że mamy do czynienia z prawdziwym profesjonalistą, a nie kimś kto chciał tylko stworzyć popularny serwis.
Sama strona powstała po jednym z największych włamań i wycieków, kiedy to zostały złamane zabezpieczenia firmy Adobe. Jako że autor strony zajmował się analizami wycieków w swojej codziennej pracy i znajdował raz za razem te same dane logowania i hasła w różnych miejscach postanowił zrobić coś ze świadomością społeczną. Dzięki serwisowi chce otwierać oczy ludziom, którym może się wydawać, że są bezpieczni, bo nic nie znaczą w Internecie.
Jaki jest główny cel strony?
Najważniejszy cel to służba ludziom, którzy są świadomi zagrożeń i tego, że nigdy nic nie jest na pewno bezpieczne w sieci. Warto to podkreślać, jako że wycieki zdarzają się dużo częściej niż byśmy tego chcieli. Dodatkowo autor świetnie bawi się przy jej tworzeniu i jak sam podkreśla pozwala mu to nie zardzewieć.
Jakie usługi oferuje strona?
Główną rzeczą, jaką możecie zrobić jest sprawdzenie czy konto zarejestrowane na wasz adres email zostało już kiedykolwiek skradzione i udostępnione publicznie. Jeśli tak, dowiecie się w jakich serwisach doszło do złamania zabezpieczeń. Następnie macie możliwość uruchomienia powiadomień za każdym razem, gdy wasz adres email pojawi się w nowym wycieku.
Jeśli to z waszej strony WWW doszło do wycieku możecie w serwisie uzyskać (po wcześniejszym uwiarygodnieniu przez twórcę serwisu) listę wszystkich adresów, które poszły w świat. Dzięki temu będziecie w stanie powiadomić waszych użytkowników. Jeśli na wszelki wypadek chcielibyście sprawdzić, czy w ogóle jest sens prosić o takie dane, to serwis posiada listę stron, z których dane dostały się w niepowołane ręce.
Ostatnią równie ciekawą funkcjonalnością jest możliwość sprawdzenia czy hasło, którego chcecie użyć pojawiło się w dowolnym z wycieków. Warto przetestować stare hasła, jeśli dawno ich nie zmienialiśmy. Można to zrobić albo z poziomu wyszukiwarki na stronie albo ściągnąć bazę wszystkich haseł i na własnym dysku je przejrzeć.
Czy strona jest bezpieczna?
Sama strona jest jak najbardziej bezpieczna. Pamiętajcie jednak, o tym samym przypomina twórca serwisu, że nie istnieje nic idealnie bezpiecznego. W związku z tym, jeśli w serwisie wpiszecie hasła, rekomendujemy je zmienić jak najszybciej. Niezależnie od tego czy okazało się, że ktoś je wcześniej wykradł czy nie. Poza tym, nie zostawiamy tam żadnych danych, a możemy dowiedzieć się bardzo dużo.
Pytania, wątpliwości?
Oczywiście, jeśli pozostają jakieś wątpliwości, które chcielibyście rozwiać lub zwyczajnie macie do nas pytania, to zapraszamy do zostawienia jednych i drugich w komentarzach.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Poznaj AVAST Business Antivirus antywirus dla biznesu. Wysoko oceniany i nagradzany program do pełnej ochrony firmy.
Co jeśli zmienilam hasło do poczty onet a nadal wychodzi taki komunikat?
Oh no — pwned!Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)
Pani adres już zawsze będzie na liście. Bardzo dobrze, że zmieniła Pani hasło, ale to nie spowoduje, że poprzednie hasło nie wyciekło. Także proszę się tym nie przejmować.
wpisuje swoj adres e mail i wyskakuje
Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)
haslo jest zmienione ale co jeszcze moge zrobic. skad mam wiedziec czy moje dane sa bezpieczne
Nigdy nie ma pewności. Ale jeśli zmieniłą Pani hasło, to powinno być dobrze.
Hasło zmienione! Ale ciągle przychodzą mi dziwne maila na ten adres. Jak się ich pozbyć?
Nie ma na to dobrej metody. Polecałbym zmianę skrzynki na nową, gdzie będzie Pani miała same ważne wiadomości, a tę przeznaczyć na spam właśnie. Jeśli się Pani gdzieś zapisuje do sklepu np. i przychodzą wiadomości z niego, czy reklamy.
Mam meila na WP już id wielu lat. Zadko zaglądałam do niego, po czym nagle mój narzeczony odkrył ze są pozakładane konta na sex portalach i z wizerunkiem kobiety podobnej do mnie. Jeżeli nie robiłam tego ja, jak mogę się dowiedzieć kto jest osoba która mi to robiła?
Praktycznie jest to niemożliwe. Musiałaby Pani założyć sprawę na Policji. Prokuratura w toku postępowania musiałaby wydać nakaz odtajnienia IP, które zostały użyte do założenia konta. Serwisy te musiałby posiadać serwery w Unii Europejskiej. Wtedy te adresy IP należałoby porównać z bazą i znaleźć miejsce (jeśli jest jedno), które z tego adresu korzystało w chwili założenia kont i musiałaby mieć Pani szczęście, że to czyjś dom prywatny, a nie np. publiczne wifi w parku. To co bym zrobił natomiast to domagał się od serwisów usunięcia Pani konta z nich. Do tego nie potrzebuje Pani udziału Policji czy prokuratury.
Dziękuję za rade;) Pozdrawiam
Przykro mi, że nie mogłem pomóc bardziej 🙁
Trzy razy zmieniałem hasło w onecie, bo był napis hasło nieprawidłowe. Za każdym następnym logowaniem- hasło nieprawidłowe. Odzyskałem dostęp podając nr telefonu. Za drugim razem podali- nr telefonu nieprawidłowy. Odzyskałem przez maila. Zaglądam do bezpieczeństwo konta, a tam nr telefonu zmieniony, i logowanie udane z innego IP niż mój. Zmieniłem nr tel na prawidłowy. Od 24 godz mam dostęp z nowego hasła. Ale ważne pytanie: korzystam z rutera w moim telefonie. Co logowanie sprawdzam dział bezpieczeństwo konta. Są tam różne adresy IP z udanym logowaniem (dokładnie o tej samej godzinie i minucie w której ja się loguję. Co o tym… Dowiedz się więcej »
Wygląda na to, że ktoś w międzyczasie zdołał się włamać na Pana konto, skoro był zmieniony numer telefonu. Zdecydowanie polecałbym ponowną zmianę hasła, na coś czego nigdy Pan wcześniej nie używał. Idealnie też, żeby hasło miało co najmniej 12 znaków. Jeśli chodzi zaś o adresy IP. W przypadku, gdy nie ma Pan wykupionej usługi stałego adresu IP, a tym bardziej, gdy korzysta Pan z telefonu, jest spora szansa, że każde logowanie będzie z innego adresu. Te nadawane są losowo. Często zmieniają się wraz z miejscem, z którego się Pan łączy. Więc te logowania, które pokrywają się z Pana logowaniami są… Dowiedz się więcej »
Jak sprawdzę hasło i wyjdzie, że jest w porządku to i tak powinienem je mienić?
Ogólnie nie polecamy sprawdzać haseł jeśli chce je Pan dalej używać. Dobrą praktyką jest zmiana hasła co 6-12 miesięcy i tak. Wtedy hasło można sprawdzić z ciekawości.
Witam. Ja wiem, że ktoś włamuje się na moje konta. Zmiany haseł nie pomagają. Przekopałam internet w celu znalezienia kontaktu mailowego z administracją Google, z Facebook komunikacji nie ma w ogóle. Potrzebuję dowodu dla policji. Byłabym wdzięczna za pomoc.
Czy próbowała Pani ustawić logowanie dwuetapowe?
https://trybawaryjny.pl/dwustopniowa-weryfikacja/
Tak. Próbowałam niemal wszystkiego. Wiem dokładnie kto się włamuje, ale nie mam namacalnego dowodu. Nie znam się na tym kompletnie, ale miewam wrażenie, że włam dokonywany jest przez przeglądarkę. Tak było, gdy korzystałam z Opery, wszystko było przeglądane, nawet pasjans online. Na szczęście nie logowałam się do konta bankowego. Już ją odinstalowałam, Operę.
Warto dodać, że ostatnio podobną usługę udostępnił polski rząd pod adresem bezpiecznedane.gov.pl