Wyciekły dane z 5,5 mln stron
W tym hasła i loginy, więc lekka panika jest jak najbardziej wskazana. Ciężka – niekoniecznie.
Winę za upublicznienie informacji ponosi firma Cloudflare, pośrednicząca w ruchu internetowym – w tym zabezpieczająca przed atakami hakerów. Na skutek błędu z jej serwerów wyciekały dane (od 22 września do 21 lutego, z maksimum przypadającym na okres od 13 do 18 lutego) obejmujące hasła, dane osobowe czy klucze kryptograficzne. Wyciek danych był przy tym całkowicie losowy, nie sposób więc stwierdzić z całą pewnością, kto jest poszkodowany. Błąd został już naprawiony, ale część ujawnionych informacji została zapisana np. w wyszukiwarkach (Google i Bing już je skasowały, ale jest jeszcze np. DuckDuckGo). Poza tym hakerzy mogą mieć ich kopie.
Jak żyć?
Wersja ekstremalna to zmiana wszystkich haseł.
Wersja mniej ekstremalna – zmiana haseł do serwisów, które są na liście obsługiwanych przez Cloudflare (dostępna jest tutaj).
Można też sprawę całkiem zignorować, wierząc w siłę podwójnego uwierzytelniania (które warto włączyć wszędzie, gdzie tylko się da) oraz swoje szczęście. Błąd jest oczywiście błędem, a wyciek danych to poważna sprawa, ale nawet w najgorszym okresie problem pojawiał się raz na 3 300 000 połączeń obsługiwanych przez Cloudflare. Do tego dane wyciekały całkowicie losowo, więc teoretycznie ryzyko jest bardzo małe.
I jeszcze jedno – jako że nie był to jedyny wyciek danych, jaki ostatnio miał miejsce, warto również profilaktycznie sprawdzać swoje loginy i maile w serwisie haveibeenpwned.com, który śledzi wszystkie znane włamy (a najlepiej zasubskrybować automatyczne powiadomienia).
