Kradzież bazy Morele.net. Możesz sprawdzić, czy twoje dane są zagrożone
Jako że wykradziona baza Morele.net przed paroma dniami trafiła do sieci, zagrożenie stało się naprawdę poważne. Teraz dosłownie każdy ma dostęp do wrażliwych danych klientów sklepu. Nie da się temu zapobiec, ale dzięki najnowszej aktualizacji serwisu "Have I Been Pwned?", można się chociaż dowiedzieć, czy konkretne dane znalazły się w rękach złodziei.
21.04.2019 16:47
Przypomnijmy, w grudniu 2018 r. właściciele sklepu Morele.net przyznali się do utracenia około 2,5 mln rekordów z bazy danych. Mowa konkretnie o imionach, nazwiskach, adresach e-mail, numerach telefonów i zahaszowanych metodą md5crypt hasłach klientów. Złodziej, podpisujący się pseudonimem "xArm", chciał wymusić ponad 300 tys. zł okupu. Nie udało mu się to, więc – zgodnie z wcześniejszymi pogróżkami – opublikował całą zawartość skradzionej bazy.
Wchodząc na stronę "Have I Been Pwned?" i podając tam adres e-mail, możecie sprawdzić, czy wasze dane również zostały narażone. Jeśli tak, wyświetli się widoczny poniżej monit.
Zhakowali mnie. Co robić?
Odpowiedź brzmi: przede wszystkim pozmieniać hasła do innych kont skojarzonych z przejętym adresem e-mail. Oczywiście już nominalnie nie powinniście stosować identycznego hasła w kilku miejscach, ale z doświadczenia wiadomo, że jest to niestety powszechna praktyka.
Należy zarazem uważać na próby oszustw mailowych. Pamiętając, że złodzieje mogą tym razem uwiarygadniać się znajomością danych z Morele.net, w tym hasła czy numeru telefonu.
Poza tym tam, gdzie jest to możliwe, warto skorzystać z uwierzytelniania dwuskładnikowego. Choć w istocie rzeczy z tego zabezpieczenia także powinniście korzystać od dłuższego czasu.