Wyciek danych z Facebooka

Have I been pwnd?

Opublikowano 6 kwietnia 2021 o 19:07


Kiedy doszło do wycieku

Baza danych zawierająca dane ponad 530 milionów użytkowników Facebooka krążyła w DarkNecie od jakiegoś czasu, natomiast 3 kwietnia tego roku została ona opublikowana. Całość zawiera dane ok. 20% wszystkich użytkowników Facebooka z całego świata - w tym się też grupa ok. 2,7 miliona użytkowników z Polski. Warto dodać też, że autentyczność bazy została potwierdzona.

Czy jest się czego obawiać

Wyciek zawiera sporo informacji o użytkownikach, a najnowsze informacje pochodzą z 2019 roku. Na szczęście w tym wypadku nie wyciekły żadne hasła. Dane, które wyciekły, objęły:

  • ID użytkownika
  • Numer telefonu
  • Imię i nazwisko
  • Fizyczną lokalizację (nie we wszystkich przypadkach)
  • Adres email (również nie we wszystkich przypadkach)

Nie są to więc dane bardzo wrażliwe, jednakże mimo wszystko wycieku nie należy lekceważyć. W szczególności, jeśli nasze dane znalazły się w bazie (o tym jak to sprawdzić poniżej). W takim wypadku dobrą praktyką byłaby zmiana hasła do poczty email oraz Facebooka, pamiętając o regułach tworzenia silnych haseł. Nie jest to oczywiście konieczne, jednak zdecydowanie pozwoli spać spokojniej.

Jak sprawdzić czy nasze dane wyciekły

Dzięki serwisowi Have I been pwnd możemy sprawdzić, czy nasze dane znalazły się w tym (lub jakimkolwiek innym) wycieku, używając swojego numeru telefonu lub adresu email. W tym celu wchodzimy na haveibeenpwned.com - naszym oczom powinna ukazać się następująca strona:

Have I been pwnd?

Po wpisaniu adresu email lub numeru telefonu i wciśnięciu enter, serwis sprawdzi czy podane dane znalazły się w którymś z wycieków (nie tylko tym z Facebooka). Jeżeli wszystko jest w porządku, zobaczymy następujący komunikat:

Have I been pwnd?

Natomiast jeżeli nasze dane gdzieś już wyciekły, pojawi się następująca strona:

Have I been pwnd?

Po zjechaniu nieco niżej zobaczymy także listę informacji o tym, kiedy i w jakich wyciekach znalazły się nasze dane, czy wśród nich było także hasło, itd. W takim wypadku (ponownie) warto rozważyć zmianę hasła. Powinniśmy też pamiętać o tym, aby nie używać tego samego hasła w wielu miejscach, a szczególnie do bankowości elektronicznej.