W ostatnich dniach świat obiegła wiadomość, że wyciekły loginy i hasła do 5 milionów kont Google. Zobacz, jak sprawdzić, czy Twoje konto znalazło się na wykradzionej liście i sprawdź, jak się zabezpieczyć przed włamaniem.
Pozyskanie tylu danych wraz z hasłami na szczęście nie nastąpiło w wyniku włamania na serwery Google. Hakerzy pozyskali hasła w zupełnie inny sposób – najprawdopodobniej wykradając bazy danych serwisów, w których logowaliśmy się za pomocą konta Google (lub używaliśmy adresu e-mail jako loginu).
Ma to swój plus, bowiem jest duża szansa, że wykradzione hasła nie będą pasować do naszych kont Google. Jeżeli zatem używaliśmy różnych haseł dla każdego serwisu, to prawdopodobnie jesteśmy bezpieczni. Jeśli jednak logujemy się w różnych serwisach za pomocą konta Google i używamy wszędzie tego samego hasła, to nasze konto jest poważnie zagrożone.
Jak sprawdzić, czy nasze konto jest zagrożone?
Obecnie istnieją dwa sposoby na sprawdzenie przecieku. Możemy pobrać plik tekstowy z listą wszystkich maili, które wyciekły. Nie znajdziemy tam żadnej informacji o hasłach – tylko nazwy kont. To jednak wystarczająco, by przekonać się, czy któreś z naszych kont jest zagrożone.
Lista shakowanych kont w serwisie MEGA
Pobieramy powyższy plik i rozpakowujemy go, a następnie otwieramy dokument tekstowy np. w Notatniku. Wciskamy przycisk „CTRL+F” i w okienku wyszukiwania sprawdzamy, czy któreś z naszych kont jest na liście. Plik jest sporej wielkości, więc może się długo otwierać, a przeszukiwanie również zajmuje czas.
Drugą metodą jest skorzystanie z serwisu Is Leaked?. To strona, która sprawdza podany przez nas e-mail i wyświetla informacje o tym, czy znajduje się na wykradzionej liście, a także dodatkowo pokazuje dwie pierwsze litery hasła, które zostało wykradzione.
Polecam użycie powyższej strony w przypadku, gdy zweryfikujemy przeciek naszego konta w pliku tekstowym. Wtedy możemy sprawdzić, jakie hasło zostało przechwycone przez hakerów i zmienić je w miejscach, w których być może nadal go używamy.
Osobiście mogę potwierdzić poprawność danych wyświetlanych przez stronę Is Leaked (kilka osób zarzucało, że jest fałszywa i jedynie zbiera adresy do wysyłania reklam). Jedno z moich starych kont znajduje się na liście, a hasło wyświetlone na stronie, o ile nie pasuje do tego konta, jest faktycznie jednym z wielu haseł, których kiedyś używałem.
Jak się bronić przed włamaniem?
Najprościej po prostu zmienić hasło do naszego konta Google. Jeżeli nasze konto znajduje się na liście, to warto je także sprawdzić na stronie Is Leaked, aby zobaczyć dwie pierwsze litery hasła. Następnie należy zmienić to hasło na każdym koncie, na którym jest ono ustawione i nigdy więcej go nie używać przy zakładaniu kolejnych kont.
Warto także włączyć weryfikację dwuetapową na koncie Google – dzięki temu nawet jeśli ktoś zna hasło do naszego konta, to bez dostępu do naszego telefonu nie będzie w stanie się zalogować. Więcej o tej metodzie weryfikacji znajdziesz w naszym poradniku, jak dobrze zabezpieczyć konto Gmail.
