10 października, 2021
Kontekst
Niedawno opisywaliśmy sytuację, w której haker próbuje przejąć kontrolę nad naszym kontem społecznościowym, bankiem – czy też w najgorszym przypadku, naszą własną tożsamością.
Dołożyliśmy wszelkich starań, aby zmniejszyć prawdopodobieństwo oszustwa na naszych użytkownikach. Niestety, nie ma ludzi nieomylnych. Dlatego dzisiaj opiszemy sytuację od innej strony.
Co zrobić, gdy wszedł już w posiadanie naszych danych, uzyskał dostęp do naszych kont i nie tylko? Cóż co gorsza istnieją również sytuację, w których nie zdajemy sobie sprawy z tego, że właśnie utraciliśmy kontrolę nad którąś z naszych usług.
Od początku
Aby pozostać aktywnym zawodowo, w dzisiejszych czasach oczekuję się od nas wykonywania wielu zadań jednocześnie.
Aby ułatwić sobie życie, korzystamy z różnych serwisów takich jak np. IFTTT, Zapier, Integromat – jeżeli staramy się działać w branży reklamowej – nie możemy zapomnieć o mediach społecznościowych.
Minusem tego typu praktyk, jest stale zwiększające się prawdopodobieństwo wycieku naszych danych. Co w takim razie powinniśmy zrobić?
Niestety, nie jesteśmy w stanie wpłynąć na naszych usługodawców, aby dostosowali swoją politykę świadczenia usług w oparciu o nasze potrzeby. Jesteśmy za to w stanie zapisać się na bezpłatny newsletter. Wysyłając wiadomość dopiero w momencie, gdy do bazy danych zostanie dodany albo nasz adres e-mail, hasło, czy też nawet login. Jeżeli dojdzie do wycieku serwis ‘Have I Been Pwned’ automatycznie nas o tym poinformuje.
Co więcej, jeżeli jesteś zainteresowany(a) tworzeniem własnego serwisu w oparciu o przechowywane u nich dane, jest taka możliwość. Jedynym minusem jest potrzeba posiadania podstawowej wiedzy z zakresu programowania.
Będziesz w stanie wyciągać dane za pomocą udostępnianego przez serwis Have i Been Pwned – Api. Zatem nie musisz śledzić ciągłych nowości na ich stronie.
Oczywiście, znajomość programowania nie jest w żadnym stopniu wymagana, jeżeli chcesz upewnić się, że Twoje dane są bezpieczne.
Wystarczy, że wpiszesz swoje hasło do sprawdzenia (Serwis jest w 100% zaufany. Serwisy takie jak Niebezpiecznik, Sekurak, Zaufana 3 Strona, zajmujące się świadczeniem profesjonalnych usług w zakresie bezpieczeństwa sieciowego, w swoich kursach odsyłają swoich studentów, do korzystania z niego), bądź adres mailowy aby dokonać walidacji swojego poziomu prywatności.
To niestety jedynie początek
Niestety, serwisy takie jak Have I Been Pwned, często bywają jedynie półśrodkiem. Ponieważ cóż nam po informacji, że nasze dane wyciekły do nieznanych nam bliżej źródeł?
Jest to z całą pewnością pierwszy krok, który powinniśmy wykonać. Niemniej dalszym krokiem, powinno być zdecydowanie o „ważności” tych danych. Co mamy na myśli? Możemy stwierdzić, że wykradzione dane są i tak nic nie warte i nie musimy podejmować większych działań (chociaż to i tak bardzo naiwne przeświadczenie). Możemy również stwierdzić, że jesteśmy zmuszeni do zmiany większości, lub wszystkich informacji zapisanych w danym serwisie.
Zależy nam, aby zapamiętali Państwo jedną, bardzo ważną rzecz. Po wycieku danych, jeżeli zostaną one odszyfrowane, zostają zapisane w bazie danych oraz wysłane na bliżej nieznane serwery.
Tam może zrobić z nimi absolutnie wszystko. Począwszy od dodania ich do tak zwanej bazy słowników, których używają hakerzy. Aby móc łatwiej odszyfrowywać nasze dane, dostać się na czyjeś konto lub po prostu złamać szyfr.
Dlatego, po każdym wycieku danych, który nas dotknął. Powinniśmy zmienić wszystkie nasze dane logowania, w tym serwisie, w którym doszło do wycieku. Jeśli używasz tych samych danych do rejestracji w innym, również musimy tam zmienić hasło oraz email.
Dlaczego? Ponieważ atakujący który wchodzi w posiadanie takich informacji. Automatycznie odwiedza wszystkie znane oraz mniej znane serwisy, aby spróbować również się tam zalogować.
Smutną informacją może być to, że w miarę rozwoju technologii. W dzisiejszych czasach nie zajmuje się tym osoba, a skrypt napisany w jakimś języku programowania.
A co jeżeli..
A co, jeżeli wycieknie nasz skan dowodu osobistego? Go ciężko zmienić prawda? A co, jeżeli wyciekną równie wrażliwe dane? Wówczas, nie czekamy na kolejny dzień, tylko natychmiast kierujemy nasze kroki do najbliższego posterunku policji, urzędu miasta bądź banku.
Unieważniamy wszystkie dokumenty, o których wiemy, że wyciekły. Gorzej, jeżeli nie wiemy, wówczas musimy zablokować wszystko, chociaż jest to bardzo drastyczne posunięcie – niestety czasami jedyne.
W dzisiejszych czasach, każdy wyciek danych jest okropną sprawą. Staje się to tym istotniejsze, gdy zdajemy sobie sprawę z tego, ile informacji jesteśmy w stanie obecnie wydobyć z człowieka.
Sam natłok danych przetrzymywanych na ogromnych chmurach na Facebooku, mógłby doprowadzić do załamania rynku.
Dlatego opowiadaliśmy wam, dlaczego tak warto zainwestować w swój własny menadżer haseł. Dlaczego tak bardzo ważne jest włączenie dwuskładnikowego uwierzytelniania, gdziekolwiek tylko się da. Strzeżmy swoje dane
Pozdrawiamy i życzymy miłego dnia.
KategorieBez kategorii