„Wyciekły moje dane!”. Pytanie nie brzmi CZY kiedykolwiek wypowiecie takie zdanie. Pytanie brzmi: kiedy tak się stanie? Czy można temu jakoś zapobiec? Jak zminimalizować straty? Co zrobić, gdy mleko już się wylało?
Od czasu, gdy cyberbezpieczeństwo zaczęło trafiać do mediów głównego nurtu, dość regularnie słyszymy o wyciekach danych z mniejszych i większych firm. Tematyka włamań i kradzieży baz danych już od pewnego czasu wyszła poza media branżowe, a ofiarą takiego wycieku może być każdy z nas. Co można zrobić, gdy wyciekły moje dane? Co może trafić w ręce przestępców i jakie mogą być tego konsekwencje? Czy da się im zapobiec?
Nie tylko hasło
O ile najgłośniej w takich przypadkach mówi się o hasłach, łupem przestępców może paść sporo innych informacji. W niektórych sytuacjach skutki mogą być znacznie groźniejsza.
Przykład? Wyciek danych ze sklepu internetowego. Wśród nich adres pocztowy i numer telefonu. Może też np. dane preferowanego paczkomatu. Hasła nie ma, więc nie włamią się na moje konto. Ale wiedzą, gdzie mieszkam, gdzie chodzę odbierać paczki. Czy w tej sytuacji fakt, iż wyciekły moje dane bez hasła, sprawia, iż czuję się bezpieczniej?
A dane medyczne? Skojarzone z naszym nr PESEL szczegółowe informacje dotyczące zdrowia, które można wykorzystać na wiele sposobów? A informacje dotyczące naszej rodziny? Finansów? A może prywatna korespondencja, czy też intymne zdjęcia? To tylko kilka przykładów danych, które kiedyś faktycznie wyciekły. Czy fakt, iż złodziej może je poznać sprawia, iż czujesz się bezpieczniej, choćby jeżeli Twoje hasło pozostało tajemnicą?
Czy możemy coś zrobić, by nasze dane nie wyciekły? Cóż – nie. Niestety. Zabezpieczenia bazy danych zależą bowiem od dostawcy usługi. Przy zakładaniu konta wpisane przez nas hasło przechodzi przez tzw. algorytmy hashujące. To czynność nieodwracalna, dlatego, gdy później się logujemy, wpisane przez nas hasło jest „hashowane” w taki sam sposób i porównywane z hashem zawartym w bazie. Do dostawcy usług należy wybór algorytmu hashowania i ustawień krotności tego procesu (im więcej, tym bezpieczniej).
Czy mogę zminimalizować straty?
Tutaj sytuacja wygląda już znacznie lepiej, bowiem możesz naprawdę sporo zrobić. Nie przywiązuj się do kolejności poniższych porad – tak naprawdę wszystkie są równie istotne.
- Zadbaj o mocne hasło. Nie zapobiegnie wyciekowi danych, ale znacząco utrudni dostanie się do Twoich sekretów, gdy tak się stanie.
- Nie używaj tego samego hasła w różnych serwisach.
- Uruchom uwierzytelnianie dwuskładnikowe w serwisach, z których korzystasz.
- Zastrzeż PESEL. Możesz to zrobić m.in. przez aplikację mObywatel. Dzięki temu ograniczysz potencjalne skutki podszycia się pod Ciebie przez przestępców.
- Gdy (jeśli w ogóle!) otrzymasz informację o wycieku od dostawcy usługi, może być już za późno. Miej otwarte oczy, monitoruj czasami internet pod kątem informacji o potencjalnych wyciekach. Zajrzyj raz na jakiś czas do ogólnodostępnych serwisów, pozwalających sprawdzić, czy gdzieś wyciekły Twoje dane.
- Miej świadomość potencjalnych konsekwencji wycieku. „Moje hasło wpadło w ręce przestępców!” brzmi groźnie. Co jednak jeżeli jednak wyciekł Twój adres e-mail, czy numer telefonu, np. w powiązaniu z konkretnym sklepem online? Nietrudno wyobrazić sobie sytuację, gdy dostajesz maila o konieczności dopłaty, bądź aktualizacji danych karty, nie zwracasz uwagi na link i przekazujesz szczegóły dotyczące karty prosto do oszustów!
- Sprawdź ostatnią aktywność na kontach, które padły/mogły paść ofiarą wycieku. Czy ktoś przez Twojego Messengera nie prosił znajomych o BLIK-a, czy w aplikacji nie ma zalogowanych sesji innych niż Twoje, itd.
Co zrobić, gdy moje hasło wyciekło?
Gdy trafia do nas taka informacja, poziom stresu znacząco się podnosi, a nerwy to najgorsze, czym w takiej sytuacji powinniśmy się kierować. Dlatego przygotowaliśmy dla Was krótki poradnik, co w takiej sytuacji zrobić. Znajdziecie go pod adresem https://cert.orange.pl/warto-wiedziec/wycieklo-twoje-haslo-co-zrobic/, ale także na liście poradników dostępnych na naszej głównej stronie. Przeczytaj zawczasu, a potem zapamiętaj, gdzie go znaleźć. I oby Ci się nigdy nie przydał.