Ukradli ti heslo? Teď to můžeš zjistit

Logo stránky Have I been pwnedWeb https://haveibeenpwned.com Ti umožní zjistit, zda někdo ukradl tvou e-mailovou adresu a heslo, případně jestli dokonce někde na internetu mezi hackery kolují seznamy s tvými účty a hesly.

Jako absolventka Masarykovy univerzity v Brně od své alma mater občas dostávám bezpečnostní varování ohledně možného úniku dat a upozornění na nutnou změnu osobních hesel. Díky bezpečnostnímu týmu školy jsem se včas dozvěděla o hrozbě, kterou shrnuje úryvek z e-mailu, který jsem obdržela:

Varování Martina Laštovičky z bezpečnostního týmu Masarykovy univerzity:

"(...) v průběhu května došlo ke zveřejnění dvou rozsáhlých databází (označované jako Anti-public a Exploit.in) obsahující více než miliardu unikátních přihlašovacích údajů v podobě emailové adresy a hesla. Na základě analýzy těchto dat bychom Vás chtěli upozornit, že heslo spojené s Vaší identitou může být na internetu volně k dispozici, a tudíž dále zneužito. 

V tomto případě se nejedná o únik dat z konkrétní služby, ale zřejmě o kombinaci více úniků a útoků. Není tak možné přesně určit, ke které službě uniklé heslo patří, ani nelze ověřit pravdivost úniku. I přesto důrazně doporučujeme změnit heslo ke službám, kde byla k registraci použita výše zmíněná emailová adresa.

Svoje soukromé emailové adresy si můžete zkontrolovat na adrese https://haveibeenpwned.com, která obsahuje data z obou databází (...)"

Podle pokynů v e-mailu jsem si adresu na webu zkontrolovala a zjistila, že k úniku dat skutečně došlo. Vyzkoušela jsem si přitom všechny své osobní e-mailové adresy - polovina z nich byla "pwned" (= zneužita či ohrožena, zkomolenina sousloví "be owned" = být vlastněn). Web ukazuje, i na kterých webech k úniku dat došlo - u mne se to stalo například i přes tak důvěryhodné sítě, jako jsou LinkedIn nebo Dropbox.

Na nic nečekej a zkontroluj se taky. Ať už jsi byl/a "pwned" či ne, nezapomeň si pravidelně aktualizovat hesla a nikdy nepoužívej stejného heslo pro více serverů!

 

Pro NICM vložila Jana Beničáková, červenec 2017

Zdroj: Martin Laštovička, CSIRT-MU - bezpečnostní tým Masarykovy univerzityhaveibeenpwned.com

Kalendář akcí

Po Út St Čt So Ne
26
27
28
29
30
1
2
 
 
 
 
 
 
 
3
4
5
6
7
8
9
 
 
 
 
 
 
 
10
11
12
13
14
15
16
 
 
 
 
 
 
 
17
18
19
20
21
22
23
 
 
 
 
 
 
 
24
25
26
27
28
29
30
 
 
 
 
 
 
 
31
1
2
3
4
5
6