Haveibeenpwned.com - sprawdź, czy i gdzie cię zhackowali. Zdziwisz się
W związku z hackiem Dropboksa przeżywam mały kryzys wiary w internet. Tym bardziej, że sprawdziłem, że to nie jeden włam, którego padłem ofiarą. Lepiej sprawdź sam, gdzie ciebie dorwali.
Nie wiem, może jestem naiwny, ale naprawdę łudziłem się, że Dropbox to marka i firma z gatunku tych nie do złamania, tak jak Apple, Google, czy Microsoft.
Zobaczcie - codziennie słychać głosy o kolejnych włamach, a nikt nigdy nie złamał zabezpieczeń Google’a, czy Apple’a. Owszem była afera z kradzieżą zdjęć celebrytów z ich iPhone’ów, ale tam hackerzy po prostu odgadywali proste hasła, które owi celebryci stosowali.
Nikt nigdy nie włamał się do iTunesa, a przecież tam jest ponad 1 mld kart kredytowych zarejestrowanych. Nikt nigdy nie wykradł hurtowego dostępu do Gmaila, czy Docs, mimo iż są tam pewnie najbardziej poufne dane świata.
Naiwnie uważałem, że Dropbox to jedna z takich organizacji, której hackerzy po prostu nie dorwą. Przecież cały ich biznes opiera się właśnie na ochronie danych, które użytkownicy przetrzymują w ich świetnie zaprojektowanej chmurze.
A tu bach, 70 mln danych logowania wykradzione, z czego połowę hashowana była w taki sposób, że pierwszy lepszy domorosły hacker je rozkmini.
Zresztą mimo że potężny, włam do Dropboksa wcale nie był największy w historii. Jeden z komentujących mój poprzedni tekst na ten temat przygotował fajną listę największych hacków do serwisów i usług internetowych.
Jeśli i ty chcesz sprawdzić, gdzie cię hackerzy dorwali, warto udać się na stronę haveibeenpwned.com. Tam, podając nasz login lub e-mail, który rejestrujemy w różnych serwisach, można się dowiedzieć, czy i gdzie padł łupem hackerów.
Jak się okazuje, w moim przypadku to nie tylko Dropbox, ale także LinkedIn, Tumblr i MySpace. Żadna z tych usług, poza Dropboksem ma się rozumieć, nie jest dla mnie przesadnie ważna, jednak mimo tego, że nigdzie nie używam tych samych haseł (nawet w usługach o mniejszym znaczeniu dla mnie), to wszędzie je zmieniłem, a w jednym przypadku usunąłem całe konto.
Przy tej smutnej okazji ponownie do Was apeluję, drodzy Czytelnicy Spider’s Web - koniecznie przestrzegajcie trzech reguł:
- używajcie menedżera haseł, gdzie można generować tzw. trudne hasła i gdzie można mieć łatwy dostęp do tych trudnych haseł;
- nigdy nie używajcie tych samych haseł do usług internetowych - nawet tych, które nie są dla Was ważne i gdzie nie umieszczacie poufnych danych;
- używajcie dwustopniowej weryfikacji logowania (oczywiście jeśli jest dostępna) - to Was ochroni w 99,9 proc. wszystkich przypadków włamań.
Rzekłem.
