Ukradli ti heslo? Teď to můžeš zjistit !

Ukradli ti heslo? Teď to můžeš zjistit !
10. 7. 2017
Kamila Matějková

Web https://haveibeenpwned.com Ti umožní zjistit, zda někdo ukradl tvou e-mailovou adresu a heslo, případně jestli dokonce někde na internetu mezi hackery kolují seznamy s tvými účty a hesly.

Jako absolventka Masarykovy univerzity v Brně od své alma mater občas dostávám bezpečnostní varování ohledně možného úniku dat a upozornění na nutnou změnu osobních hesel. Díky bezpečnostnímu týmu školy jsem se včas dozvěděla o hrozbě, kterou shrnuje úryvek z e-mailu, který jsem obdržela:

Varování Martina Laštovičky z bezpečnostního týmu Masarykovy univerzity:

„(…) v průběhu května došlo ke zveřejnění dvou rozsáhlých databází (označované jako Anti-public a Exploit.in) obsahující více než miliardu unikátních přihlašovacích údajů v podobě emailové adresy a hesla. Na základě analýzy těchto dat bychom Vás chtěli upozornit, že heslo spojené s Vaší identitou může být na internetu volně k dispozici, a tudíž dále zneužito. 

V tomto případě se nejedná o únik dat z konkrétní služby, ale zřejmě o kombinaci více úniků a útoků. Není tak možné přesně určit, ke které službě uniklé heslo patří, ani nelze ověřit pravdivost úniku. I přesto důrazně doporučujeme změnit heslo ke službám, kde byla k registraci použita výše zmíněná emailová adresa.

Svoje soukromé emailové adresy si můžete zkontrolovat na adrese https://haveibeenpwned.com, která obsahuje data z obou databází (…)“

Podle pokynů v e-mailu jsem si adresu na webu zkontrolovala a zjistila, že k úniku dat skutečně došlo. Vyzkoušela jsem si přitom všechny své osobní e-mailové adresy – polovina z nich byla „pwned“ (= zneužita či ohrožena, zkomolenina sousloví „be owned“ = být vlastněn). Web ukazuje, i na kterých webech k úniku dat došlo – u mne se to stalo například i přes tak důvěryhodné sítě, jako jsou LinkedIn nebo Dropbox.

Na nic nečekej a zkontroluj se taky. Ať už jsi byl/a „pwned“ či ne, nezapomeň si pravidelně aktualizovat hesla a nikdy nepoužívej stejného heslo pro více serverů!

http://www.nicm.cz/ukradli-ti-heslo-ted-muzes-zjistit

Zdroj: Martin Laštovička, CSIRT-MU – bezpečnostní tým Masarykovy univerzityhaveibeenpwned.com

Podobné příspěvky

Zobrazit všechny aktuality