Obrovská databáza emailov a hesiel v rukách hackerov. Overte si, či tam nie ste

Bezpečnosť na internete je zrejme nedosiahnuteľný svätý grál. Nestačí, že používatelia sú nepoučiteľní a nedávajú si heslá, ale pozvánky. Tí uvedomelejší si zvolia zložitejšie heslo. Ale len jedno a to potom používajú všade. Správcovia systémov si tiež nepridávajú robotu navyše. Ak už raz výrobca nejaké heslo zvolil, načo sa trápiť s jeho zmenou?

Známy bezpečnostný expert Troy Hunt zistil, že hackeri majú, resp. mali k dispozícii 773 miliónov emailových adries a k nim 21 miliónov unikátnych hesiel.

Hunt získal tieto údaje v cloudovej službe MEGA, ktorú sám považuje za obľúbené fórum pre hackerov. Dáta sa nachádzali v priečinku s názvom Collection # 1, ktorý mal viac ako 12-tisíc súborov s veľkosťou presahujúcu 87 GB. Hunt nedokázal identifikovať odkiaľ pochádzajú súbory, evidentne sa však na jednom mieste zhromaždili informácie z 2 000 uniknutých databáz.

„Vyzerá to ako úplne náhodná kolekcia adries určená iba na maximalizáciu počtu poverení dostupných pre hackerov,“ povedal Troy Hunt pre Wired. „Neexistujú žiadne zjavné vzory, len maximálna expozícia.“

Napriek tomu, že ide o obrovské množstvo dát, rekord stále drží spoločnosť Yahoo, ktorej hackeri ukradli neuveriteľné 3 miliardy údajov o používateľských účtoch. V prípade napadnutia Yahoo však neunikli heslá, ani bankové údaje.

Zoznamy majú slúžiť hackerom, ktorí používajú e-mailové adresy s kombináciami hesiel na konkrétnom webe, alebo službe. Jedná sa zvyčajne o automatizované procesy, ktoré sa týkajú najmä ľudí, ktorí opakovane používajú rovnaké heslá v rôznych službách a aplikáciach.

Zoznamy našťastie neobsahujú citlivejšie informácie, ako napríklad čísla platobných kariet či rodné čísla. Hunt však varuje, že ide o zničujúci rozsah, pretože viac ako 140 miliónov emailových účtov a 10 miliónov unikátnych hesiel sú nové, ktoré doteraz nemal v databáze, nejedná sa teda o kópie uniknutých dát.

Ďalšou zlou správou je, že ide o heslá v textovej forme bez kryptografickej ochrany. Teoreticky sa teda dokáže nabúrať do cudzích účtov aj človek s minimom technických vedomostí.

Poslednou zlou správou je fakt, že táto obrovská databáza nebola ukrytá v Dark Webe, ale na populárnom cloudovom úložisku (už je odstránená). Dáta boli voľne prístupné doslova každému, neponúkali sa na predaj.

Ak chcete zistiť, či sa vaše osobné údaje nachádzajú v hacknutých databázach, skontrolujte si to na tejto stránke Have i been pwned?, ktorú vytvoril už v roku 2013 práve Troy Hunt. Stránka obsahuje záznamy o viac ako 4,8 miliardách účtoch, denne ju navšívi 60-tisíc návštevníkov.

Bezpečnosť na internete je dnes teda skôr oxymoron, ako skutočnosťou. Ak sa k tejto problematike postavíme zodpovedne a zostaneme ostražití, nemalo by sa stať, že nás niekto „vykradne“. Určite nikdy nekliknite na prihlasovací odkaz v emaili, ktorý ste neočakávali, aj keď vyzerá legitímne – treba vždy zadať platnú webovú adresu, alebo použite vlastné záložky.

Tak, ako sme sa naučili zamkýnať poštové schránky, pivnice, bicykle, chaty, byty a vozidlá, musíme sa naučiť podobne starať aj o internetovú bezpečnosť. Ak si vymenovaný majetok nechránime rovnakým kľúčom, nerobme to ani v prípade ochrany dát a účtov. Dvojfaktorové overovanie prihlásenie slúži ako alarm v prípade ochrany nehnuteľností. Ak ho nemáte aktivovaný, určite tak spravte. Má ho k dispozícii každý seriózny poskytovateľ internetových služieb.