Pozrite si
BGR (Boy Genius Report) prišiel pred pár dňami s informáciou, podľa ktorej na internet uniklo 3,2 miliardy e-mailových adries aj s ich heslami. Nemajte však obavy, k vašim e-mailomým správam sa teoreticky hackeri nedostali. Teda nie pokiaľ na všetko nevyužívate rovnaké heslo. Prečo?
Pretože 3,2 miliardy e-mailov a hesiel nie je úplne nových. Ide o kombináciu všetkých možných únikov za posledné roky, ktoré hacekri dali dokopy. Hackeri nazvali databázu skratkou COMB, Compilation of Many Breaches, teda kompilát mnohých únikov takýchto dát. Niektoré dáta sú pritom až z roku 2012.
Ako je to možné? Aj BGR vysvetľuje, že e-mailové adresy a heslá patria do únikov jednotlivých služieb, cez ktoré sa do nich prihlasujeme. Napríklad úniky dát z Netflixu, LinkedInu a podobných služieb niekto skombinoval a vytvoril obriu databázu.
Ak teda nevyužívate už roky na všetko jedno jediné heslo, môžete byť vcelku pokojný. Ak ale aj na nepodstatné služby a prihlasovanie sa do e-shopov nevyužívate rovnaké heslo, mali by ste zbystriť pozornosť.
Unikli aj vaše dáta? Overte si to
COMB je jednoznačne najväčšou databázou takýchto údajov na svete a je možné, že prakticky každý používateľ internetu sa v databáze nájde. Podľa CyberNews je k internetu pripojených zhruba 4,7 miliardy populácie Zeme. Na druhej strane nie všetci nutne využívajú všetky možné služby, z ktorých maily a heslá unikli.
V datábaze COMB má byť aj 117 miliónov prihlasovacích údajov z LinkedInu, ale aj desiatky miliónov mailov a hesiel z Netflixu, Gmailu či Yahoo.
Práve CyberNews získalo databázu a databázu pridalo do svojho nástroja na overenie, pomocou ktorého si ktokoľvek môže overiť, či je jeho e-mail v databáze COMB. Ak áno, je potrebné zamyslieť sa nad ďalšími krokmi.
Čo sa môže stať?
Ak pre každú službu využívate samostatné heslo, s najväčšou pravdepodobnosťou sa nemáte čoho báť. Ak ale používate jedno či kombináciu jedného hesla na všetko, mali by ste zbystriť. Ak totiž COMB obsahuje iba váš prístup dajme tomu k Netflixu, no rovnaké heslo používate aj na váš súkromný e-mail, hackeri môžu celkom jednoducho vo vašom mene a z vašej e-mailovej adresy posielať e-maily vašim kontaktom a útočiť na nich.
Či už ide iba o prostoduchý spam, no pokojne môžu vo vašom mene napísať e-mail s požiadavkou o finančnú pomoc v núdzi. Nie je pritom ťažké zistiť, kto patrí k vašim najbližším a s kým si najviac e-mailujete.
Vďaka prístupu k vášmu e-mailu sa hackeri môžu teoreticky dostať k veľmi citlivým osobným údajom. Stačí, že ste svoje prihlasovacie údaje k internet bankingu poslali niekomu z rodiny, aby vám pomohol sa prihlásiť k vášmu účtu. Zneužiť je možné aj rodné číslo, číslo občianskeho či dáta z iných dokladov – sken pasu pre účely víz? Čokoľvek osobné ste kedy poslali, hackeri sa k tomu vedia dostať.
Čo robiť?
Riešenie je jednoduché – zmeniť si okamžite heslo na všetkých službách a hlavne to robiť pravidelne. Toto ale vzhľadom na množstvo služieb, ktoré v súčasnosti využívame môže byť celkom problém.
Zistiť, kde všade sa prihlasujete s mailom a heslom je ale pomerne jednoduché, ak využívate v prehliadači automatické prihlasovanie. Prehliadač tak pozná všetky vami využívané služby a postupne si môžete pomeniť prihlasovania.
Pre lepší spánok a zvýšenie bezpečnosti si ale môžete už na mnohých službách zapnúť aj dvojfázové overovanie. Napríklad do e-mailu sa nedostane nikto, kto nemá v rukách aj váš smartfón, na ktorý si necháte poslať kód pri novom prihlásení. Pre najcitlivejšie služby tak jednoznačne odporúčame zapnúť si dvojfázové overovanie.
