Wczoraj (19.07.2020) w usłudze Have I Been Pwned została opublikowana informacja o gigantycznym naruszeniu bezpieczeństwa danych z serwisu Wattpad. Naruszenie miało miejsce 29.06.2020.
Wśród skompromitowanych danych znalazły się:
- O mnie (opis w profilu),
- Data urodzenia,
- Adres e-mail,
- Płeć,
- Lokalizacja geograficzna,
- Adresy IP,
- Imię i nazwisko,
- Hasło (hash: bcrypt),
- Linki do profili w portalach społecznościowych,
- Adres strony internetowej,
- Nazwa użytkownika.
Dane były sprzedawane, a następnie publikowane na publicznych forach hakerskich. W sumie zostały udostępnione dane z 268,765,495 kont, więc możemy mówić o naprawdę gigantycznym naruszeniu. Niestety w tym zbiorze są też moje dane.
Skoro naruszenie mnie dotknęło, to dlaczego tak bardzo mnie to nie martwi?
Co prawda w naruszeniu znalazły się dane wrażliwe, ale i tak większość tych informacji można znaleźć w Internecie. Teoretycznie najbardziej można martwić się parą nazwa użytkownika i hasło. Jeżeli komuś jakoś udałoby się zgadnąć jakie hasło kryje się pod moim hashem bcrypt to i tak w zasadzie nic z tym nie zrobi, bo… to hasło było tylko na Wattpadzie.
Używaj menadżera haseł
Wszystkie menadżery haseł pozwalają wygenerować unikalne hasło dla każdego serwisu. Wyobraź sobie scenariusz, w którym korzystasz z jednej nazwy użytkownika, jednego maila i jednego hasła we wszystkich portalach. W jednym z nich dochodzi do naruszenia bezpieczeństwa danych. Zostają skompromitowane nazwy użytkownika, maile i hashe haseł lub w najgorszym przypadku hasła w czystej postaci. W takiej sytuacji musisz zmienić hasła WSZĘDZIE! Korzystając z menadżera haseł wystarczy, że zmienisz hasło tylko tam, gdzie doszło do naruszenia. W przypadku naruszeń takich jak ten wystarczy, że zmienię hasło tylko na Wattpadzie.