Web https://haveibeenpwned.com Ti umožní zjistit, zda někdo ukradl tvou e-mailovou adresu a heslo, případně jestli dokonce někde na internetu mezi hackery kolují seznamy s tvými účty a hesly.
Jako absolventka Masarykovy univerzity v Brně od své alma mater občas dostávám bezpečnostní varování ohledně možného úniku dat a upozornění na nutnou změnu osobních hesel. Díky bezpečnostnímu týmu školy jsem se včas dozvěděla o hrozbě, kterou shrnuje úryvek z e-mailu, který jsem obdržela:
Varování Martina Laštovičky z bezpečnostního týmu Masarykovy univerzity:
„(…) v průběhu května došlo ke zveřejnění dvou rozsáhlých databází (označované jako Anti-public a Exploit.in) obsahující více než miliardu unikátních přihlašovacích údajů v podobě emailové adresy a hesla. Na základě analýzy těchto dat bychom Vás chtěli upozornit, že heslo spojené s Vaší identitou může být na internetu volně k dispozici, a tudíž dále zneužito.
V tomto případě se nejedná o únik dat z konkrétní služby, ale zřejmě o kombinaci více úniků a útoků. Není tak možné přesně určit, ke které službě uniklé heslo patří, ani nelze ověřit pravdivost úniku. I přesto důrazně doporučujeme změnit heslo ke službám, kde byla k registraci použita výše zmíněná emailová adresa.
Svoje soukromé emailové adresy si můžete zkontrolovat na adrese https://haveibeenpwned.com, která obsahuje data z obou databází (…)“
Podle pokynů v e-mailu jsem si adresu na webu zkontrolovala a zjistila, že k úniku dat skutečně došlo. Vyzkoušela jsem si přitom všechny své osobní e-mailové adresy – polovina z nich byla „pwned“ (= zneužita či ohrožena, zkomolenina sousloví „be owned“ = být vlastněn). Web ukazuje, i na kterých webech k úniku dat došlo – u mne se to stalo například i přes tak důvěryhodné sítě, jako jsou LinkedIn nebo Dropbox.
Na nic nečekej a zkontroluj se taky. Ať už jsi byl/a „pwned“ či ne, nezapomeň si pravidelně aktualizovat hesla a nikdy nepoužívej stejného heslo pro více serverů!
http://www.nicm.cz/ukradli-ti-heslo-ted-muzes-zjistit
Zdroj: Martin Laštovička, CSIRT-MU – bezpečnostní tým Masarykovy univerzity; haveibeenpwned.com