Wyciek danych z popularnego portalu. Blisko 200 tys. rekordów

Zespół CERT Polska poinformował o wycieku danych z popularnego serwisu poświęconego modelingowi – megamodels.pl. Jednym z problemów jest fakt, że oszuści w łatwy sposób mogą wejść w posiadanie haseł użytkowników.

Zespół CERT Polska opublikował komunikat, dotyczący wycieku danych z portalu megamodels.pl. Jak czytamy we wpisie, wyciek objął 182 tys. rekordów. Wśród nich znalazło się wiele wartościowych z perspektywy cyberprzestępców danych, dlatego użytkownicy powinni wziąć komunikat CERT Polska na poważnie.

Liczba realnych kont, a co za tym idzie, osób pokrzywdzonych, szacowana jest przez CERT Polska na ok. 40 tys. W wycieku znalazły się wszystkie dane widoczne publicznie w profilach użytkowników, a także nazwisko, adres e-mail, numer telefonu, data urodzenia oraz skrót hasła.

Ze względu na sposób, w który stworzone zostały skróty haseł, przestępcy mogą w łatwy sposób poznać prawdziwe hasło. Z tego względu wszyscy użytkownicy serwisu powinni zadbać o zmianę hasła nie tylko w serwisie megamodels.pl, ale też wszystkich innych miejscach, gdzie hasło to było wykorzystywane.

CERT Polska informuje, gdzie można sprawdzić, czy nasze dane wyciekły w wyniku działań cyberprzestępców. Zweryfikować to można w serwisie bezpiecznedane.gov.pl.

Tworzenie silnego hasła to podstawa bezpieczeństwa w sieci. Ważne jest, aby hasło było długie i zawierało kombinację małych i dużych liter, cyfr oraz znaków specjalnych. Hasło nie powinno być łatwe do odgadnięcia, dlatego należy unikać oczywistych kombinacji, takich jak "123456" czy "password", oraz unikać używania tych samych haseł w różnych miejscach.

Warto też regularnie zmieniać hasła, nawet jeśli nie mamy podejrzeń o naruszenie bezpieczeństwa. Każde konto online powinno mieć unikalne hasło, co minimalizuje ryzyko w przypadku naruszenia jednego z nich. Przykładowe silne hasło to "P@ssw0rd#2zX!". Jeśli trudno wymyślić taką kombinację, można skorzystać z programów do zarządzania hasłami.

Dodatkowo warto aktywować dwuskładnikową weryfikację (2FA) tam, gdzie to możliwe. Jest to dodatkowa warstwa ochrony, która skutecznie zabezpiecza przed osobami trzecimi, nawet jeśli znają one login i hasło. Tego typu autentykacja najczęściej polega na wprowadzeniu kodu otrzymanego SMS-em lub wygenerowanego przez aplikację. Tego typu zabezpieczenie znacząco utrudnia przejęcie konta przez cyberprzestępców.