Haveibeenpwned.com, czyli co internet wie o tobie

W ciężkich czasach wirtualnej rewolucji nie wystarczy już tylko staranie zamykać drzwi na klucz oraz pilnować portfela na mieście. Nikogo chyba nie trzeba przekonywać o tym, ile szkód może spowodować teoretycznie błahe wydostanie się naszych danych do wiadomości publicznej. Publika ta nie zawsze jest przepełniona miłością i innymi braterskimi uczuciami. Wszelkie stosy spamu, nieoczekiwanej komunikacji, a nawet SMSów i telefonów znikąd nie biorą się znikąd. W większości przypadków winni jesteśmy sami, wypisując gdzie się tylko da nasze adresy email, numery telefonów, adresy stacjonarne, itp. Dobrze, macie rację – w tym nie ma nic złego, to operator naszych danych powinien zapewnić nam stuprocentowe bezpieczeństwo. Ale nie zapewnia.

Internetem od czasu do czasu wstrząsają sensacyjne doniesienia o udanym przejęciu bazy klientów jakiejś firmy. Takie bazy to chodliwy towar. Bowiem o ile sam sprawca przejęcia nic z nimi nie zrobi, to są firmy gotowe zapłacić krocie za tego typu informacje. Tym samym nasze adresy email i numery telefonów fruwają z rąk do rąk i pół biedy, jeżeli próbują je wykorzystać tylko namolni sprzedawcy suplementów diety. Gorzej, gdy wyciek obejmuje również dane bankowe, numery kart płatniczych, itp. Wtedy prawdopodobieństwo, że ktoś zechce uczynić nam materialne szkody jest o wiele większe. Ale jak uniknąć czegoś takiego, skoro sklepy, usługodawcy i inni nie podejmą z nami współpracy dopóki nie dopełnimy obowiązku rejestracyjnego. Pozostaje nam pokładać tylko wątpliwą wiarę w to, że druga strona należycie przygotowała się i z odpowiednią troską zadba o powierzone im dane. A jeśli nie?

Można się o tym przekonać za pośrednictwem strony https://haveibeenpwned.com. To inicjatywa śledząca wrogie przejęcia w obrębie internetu i informująca opinię publiczną o tym, kto przegrał nierówną walkę w obronie naszej prywatności. Zasada działania jest bardzo prosta – podając adres e-mail którego użyliśmy do rejestracji dowiemy się czy i kiedy oraz która witryna stała się źródłem wycieku zarówno rzeczone adresu jak i innych danych. Haveibeenpwned.com zawiera informacje o tym z czyich serwerów zostało coś „wyciągniętę” oraz co zawierała skradziona baza danych. W ten sposób możemy zweryfikować, czy nie zachodzi konieczność zaktualizowania gdzieś haseł, pozbycia się adresu email (a czasem nawet i numeru telefonu), czy wręcz nie musimy zachować daleko posuniętej ostrożności przy transakcjach płatniczych.

Na dzień dzisiejszy witryna posiada 4,8 miliarda kont z ponad 251 przypadków naruszeń danych. Zatem – nie bądźmy bierni i walczmy o swoje własne ja w internecie.