Wycieki danych – co robić, gdy Twoje hasło i e-mail trafią do sieci?

W 2026 roku wyciek danych to nie “jeśli”, tylko “kiedy”. Codziennie słyszymy o włamaniach do sklepów, przychodni czy serwisów społecznościowych. Baza danych x-kom, Morele, ALAB, Facebook… lista jest długa. Co to oznacza dla Ciebie? Że Twoje dane (e-mail, hasło, czasem PESEL) latają po Dark Webie i każdy może je kupić za kilka dolarów.

Ale spokojnie. To nie koniec świata. To sygnał do działania. Oto Twoja instrukcja obsługi kryzysu.

---

Jak sprawdzić, czy wyciekłeś?

Nie musisz czekać na maila od hakera. Możesz to sprawdzić sam w 10 sekund.

1. Wejdź na stronę Have I Been Pwned (haveibeenpwned.com).
2. Wpisz swój adres e-mail.
3. Kliknij “pwned?”.

Jeśli ekran zaświeci się na czerwono – Twoje dane są w publicznych bazach wycieków. Strona powie Ci dokładnie, z jakiego serwisu wyciekły (np. “Collection #1”, “LinkedIn”, “Adobe”) i co dokładnie (hasła, maile, daty urodzenia).

---

Scenariusz A: Wyciekło hasło i e-mail 📧🔐

To najczęstszy przypadek. Hakerzy mają Twój login i hasło do jednego serwisu (np. starego forum o wędkarstwie). Co zrobią? Użyją automatu (Credential Stuffing), który sprawdzi to hasło w 100 innych serwisach (Facebook, Netflix, Gmail, Bank). Jeśli używasz wszędzie tego samego hasła – masz przechlapane.

Co robić?

1. Zmień hasło w przejętym serwisie. Natychmiast.
2. Zmień hasło WSZĘDZIE, gdzie używałeś tego samego. Tak, wszędzie. Przykro mi.
3. Włącz 2FA. Gdybyś miał weryfikację dwuetapową, hakerzy odbiliby się od ściany, nawet mając Twoje hasło.

---

Scenariusz B: Wyciekł numer telefonu 📱

To gorsze niż mail, bo numeru telefonu nie zmienisz tak łatwo. Co Ci grozi?

• Smishing: Fałszywe SMSy (“Dopłata do paczki”).
• Vishing: Telefony od “pracowników banku” (oszustów), którzy znają Twoje imię i nazwisko (bo też wyciekło).
• SIM Swapping: Próba wyrobienia duplikatu Twojej karty SIM, by przejąć kody SMS z banku.

Co robić?

1. Ustaw PIN w biurze operatora (T-Mobile, Orange, Play), który jest wymagany do zmian na koncie.
2. Bądź czujny na każdy telefon z “nieznanego numeru”.
3. Usuń numer telefonu z kont społecznościowych, gdzie nie jest niezbędny.

---

Scenariusz C: Wyciekł PESEL i dowód osobisty 🆔🚨

To sytuacja alarmowa (Code Red). To się zdarza przy wyciekach z laboratoriów medycznych, uczelni czy banków. Haker może wziąć na Ciebie “chwilówkę”, kupić sprzęt na raty lub zarejestrować firmę słup.

Co robić? (Procedura w Polsce)

1. Zastrzeż PESEL: Możesz to zrobić w aplikacji mObywatel lub na stronie mobywatel.gov.pl. To blokuje możliwość wzięcia kredytu na Twoje dane. To najważniejszy krok!
2. Zastrzeż dowód osobisty: Jeśli wyciekł skan dowodu (lub numer serii), zastrzeż go w banku (System DOKUMENTY ZASTRZEŻONE) lub w urzędzie gminy. Będziesz musiał wyrobić nowy.
3. Pobierz raport BIK: Sprawdź w Biurze Informacji Kredytowej, czy ktoś już nie próbował brać na Ciebie pożyczki. Włącz Alerty BIK (płatne, ale warto), by dostawać SMS, gdy ktoś pyta o Twój kredyt.

---

Jak zapobiegać problemom w przyszłości?

1. Menedżer haseł: Używaj unikalnych haseł dla każdego konta. Wtedy wyciek z jednego miejsca nie zagraża innym.
2. Maskowanie e-maila: Używaj aliasów (np. SimpleLogin lub “Hide My Email” od Apple). Podajesz stronie adres sklep@alias.com. Jeśli on wycieknie – po prostu go kasujesz, a Twój prawdziwy mail jest bezpieczny.
3. Higiena cyfrowa: Usuwaj stare konta, których nie używasz. Im mniej Twoich danych w sieci, tym mniejsza szansa na wyciek.

---

Najczęściej zadawane pytania (FAQ)