„Ponad 17 milionów haseł z Polski wyciekło do sieci. Bardzo łatwo można sprawdzić, czy nie padliśmy ofiarą ataków. Jeśli tak, jak najszybciej zmień hasła.“ Tak zaczynają się nagłówki większości serwisów internetowych, ale czy naprawdę warto sprawdzać czy nasze hasło znalazło się na liście? Według autora zdecydowanie nie!
Cała akcja została zorganizowana przez Troya Hunta, eksperta w zakresie bezpieczeństwa pracującego m.in. dla Microsoftu. Na swojej stronie internetowej udostępnił on ponad 307 mln haseł, które wcześniej wyciekły z różnych serwisów. Wśród nich znalazło się ponad 17 mln haseł internautów z Polski.
Na stronie internetowej eksperta można sprawdzić, czy jakiekolwiek nasze hasło wyciekło do sieci. Zostały one zaszyfrowane i umieszczone w jednej bazie danych. Wystarczy wpisać swój adres e-mail w wyszukiwarkę i sprawdzić, czy hasło przypisane do danego adresu nie wyciekło do sieci.
Z góry należy podkreślić, że akcja nie może być od razu potraktowana jako oszustwo, ale mechanizm weryfikacji, czy nasze hasło znalazło się na liście, jest co najmniej dziwny. Jeżeli nie posiadasz najpopularniejszych haseł np. „123456” lub „12345678”, a twoje hasło jest niepowtarzalne np. zawiera dużą literę, znak specjalny, cyfrę itd. to naprawdę nie masz czego obawiać. Natomiast wpisanie adresu e-mail na obcej stronie internetowej może przysporzyć więcej problemów niż pożytków.
Jak twierdzi Troy Hunt, zdecydował się na udostępnienie pliku z ponad 307 mln haseł, by przyczynić się do zwiększenia bezpieczeństwa. W porządku, ale sposób weryfikacji pozostawia wiele do życzenia.
Komentarze