Czy Twoje hasło już wyciekło?

Czy Twoje hasło już wyciekło?

W poprzednim wpisie informowaliśmy o bezpieczeństwie haseł oraz stosowaniu menadżerów do ich przechowywania. Dziś przyjrzymy się serwisowi, który umożliwia nam:

  • sprawdzenie, czy nasz mail uległ wyciekowi,
  • zapisanie się, aby zostać poinformowanym, jeżeli dojdzie do wycieku,
  • sprawdzenie, czy nasze hasło było obecne w wyciekach informacji.

Do wycieku może dojść na skutek na przykład włamania do sklepu internetowego czy innego serwisu, w którym podajemy nasze dane teleadresowe. Wtedy z pomocą przyjdzie nam haveibeenpwned.com.

Sprawdzenie, czy nasz mail wyciekł

Aby to sprawdzić na głównej stronie podajemy swój adres e-mail i wciskamy przycisk pwned?

Następnie mamy dwie możliwości:

Adres mailowy nie uległ wyciekowi:

Adres e-mail uległ wyciekowi, wówczas poniżej mamy listę incydentów związanych z wyciekiem.

Co zrobić, kiedy nasz adres mailowy uległ wyciekowi? Należy zmienić hasło, jeżeli używamy tego samego w różnych serwisach; obserwować niepożądane logowania, a w ostateczności założyć nowy adres mailowy i pozmieniać na istniejących kontach.

Zapisz się, aby zostać powiadomionym o wycieku

Zakładka Notify me umożliwia zapisanie się, by zostać poinformowanym o ewentualnym wycieku danych. Nie trzeba podawać żadnych danych osobowych, a jedynie potwierdzić rejestrację przez kliknięcie linka w przesłanym e-mailu weryfikującym.

Sprawdź, czy hasło uległo wyciekowi

Aby sprawdzić, czy nasze hasło uległo wyciekowi, należy je wpisać w zakładce Passwords. Zasada działania jest podobna, jak w przypadku sprawdzania adresów mailowych. Jeżeli hasło uległo wyciekowi niezwłocznie je zmień. Rekomendujemy używanie silnych haseł, a więcej o ich tworzeniu znajdziesz w naszym poprzednim artykule.

Po sprawdzeniu w serwisie swojego hasła, niezależnie czy uległo wyciekowi, czy nie – rekomendujemy je od razu zmienić.

Co jeszcze oferuje nam serwis? Można przejrzeć listę naruszonych stron internetowych, które zostały zgłoszone do Have I Been Pwned. Pamiętajmy, że nie oznacza to, że obecnie dalej są one podatne na ataki, ale że taki incydent nastąpił, kiedy oraz jakie niósł za sobą konsekwencje (zakres danych, które uległy wyciekowi).

Jeśli jesteś administratorem domeny, możesz także zgłosić ją, aby dostać powiadomienia o wycieku adresów mailowych do niej przypisanych (zakładka Domains).

Subskrybuj
Powiadom o
guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments
Monika
Monika
14 dni temu

Super wpis, dziękuję 😁