O wprowadzonych zmianach bank PKO BP poinformował w komunikacie zamieszczonym na Facebooku.
Dzięki nowej funkcji, podczas zmiany/tworzenia hasła w serwisie iPKO dowiesz się, czy nie występuje ono w bazie haseł skompromitowanych, których nie można użyć. To pomoże zwiększyć Twoje bezpieczeństwo.
- czytamy.
Aby sprawdzić, czy nasze hasło nie wyciekło do sieci, należy zalogować się do bankowości elektronicznej, wejść w ustawienia aplikacji, przejść do sekcji dostęp i bezpieczeństwo -> hasła i dostępy do banku -> Zmień hasło do serwisu iPKO. Jeśli hasło znajduje się w bazie, zobaczymy odpowiedni komunikat ostrzegający nas o wycieku.
Kilka dni temu na swojej stronie internetowej PKO BP opublikował także 10 zasad, których przestrzeganie ma nas uchronić przed kradzieżą hasła bądź przejęciem konta bankowego przez cyberprzestępców.
Tego nie rób:
To jest dobre:
W ostatnich latach mamy niestety do czynienia z rosnącą liczbą wycieków zawierających takie informacje, jak numery kart kredytowych, adresy czy numery PESEL. Pod koniec stycznia 2024 r. informowaliśmy o odkryciu gigantycznej bazy danych zawierających aż 26 mld rekordów, które trafiły do sieci.
Badacze z Security Discovery i CyberNews, którzy natrafili na ślad tej bazy, zgodnie twierdzą, że może to być największy tego typu wyciek w historii. I marnym pocieszeniem jest fakt, że - jak wyjaśniają eksperci - odkryty zbiór zawiera głównie informacje z wcześniejszych naruszeń.
Wcześniej, bo w maju ub. r. doszło do innego dużego wycieku, który tym razem dotknął przede wszystkim użytkowników z Polski. Wówczas to w sieci Tor na jednym z forów pojawił się plik zawierający miliony rekordów z loginami i hasłami m.in. do serwisów Facebook, Allegro, gov.pl, Onet Poczta oraz banków mBank i ING.
W odpowiedzi polskie Ministerstwo Cyfryzacji uruchomiło stronę bezpiecznedane.gov.pl, na której możemy sprawdzić, czy nasze loginy i hasła znalazły się w wycieku. Jedyne, co trzeba zrobić to zalogować się tam przez Profil Zaufany, a następnie wpisać login lub e-mail, z których korzystaliśmy do logowania się w serwisach jednej z firm, z których wykradziono poufne informacje.
Możemy też sprawdzić, czy w przeszłości padliśmy ofiarą jednego z globalnych wycieków danych. Tu z pomocą przychodzi serwis haveibeenpwned.com, za stworzenie którego odpowiada Troy Hunt, znany ekspert ds. bezpieczeństwa oraz były pracownik Microsoftu.
Wystarczy wpisać w wyszukiwarce nasz adres e-mail, a haveIBeenPwned wygeneruje listę serwisów, z których mogły wyciec nasze dane. Co więcej, w tym tygodniu udostępniono też funkcję wyszukiwania po numerze telefonu (podajemy go w formacie +48 XXX XXX XXX).