Otázka čitateľa: Asi pred pol rokom sa mi niekto dostal do Instagram účtu a urobil tam nejaké zmeny. Akonáhle som na to prišla, všetky jeho príspevky (reklamy) som zmazala, zmenila si heslo a aktivovala si dvojfaktorové overovanie. Od tej doby sa tam už nikto nedostal, avšak zhruba raz za mesiac mi začnú chodiť SMS od Instagramu, že som si vyžiadala reset hesla. Heslo som tak znova zmenila. Za nejaký čas sa to ale znova opakovalo. Kolegovia mi poradili, že na dané SMS nemám reagovať. Ak mám dvojfaktorové overovanie, do účtu sa mi už nikto nedostane a žiadosti o reset mám ignorovať. Urobila som to teda. Po niekoľkých dňoch, keď mi tieto SMS chodili, sa mi ale už do Instagramu nedarilo prihlásiť. Instagram uviedol, že bol problém s prihlásením a musela som si vytvoriť nové heslo znova aj tak, pretože inak som sa dnu nedostala. Čo mám teda robiť v budúcnosti inak?
Toto správanie je zapríčinené tým, že sa váš účet, spoločne s heslom, objavil v predávaných databázach používateľov na čiernom trhu.
Obvykle je používateľ v tom nevinne. Typicky ide o prípad, keď sa na nejakej internetovej službe zaregistrujete s mailom Mojemeno@mail.com a napríklad s heslom Kolovrátok. Služba má ale biedne zabezpečenie a databázu účtov napríklad ani nešifruje a za pár mesiacov sa stane obeťou hackerského prieniku, pri ktorom je databáza ukradnutá. Obsahuje napríklad milión používateľov a ich heslá, pričom sa na digitálnom čiernom trhu predá napríklad za 50 dolárov.
Nejaký záškodník si ju následne kúpi a vytvorí softvér, ktorý začne automaticky skúšať, ktoré účty sú platné. Zoberie teda všetky maily a heslá a pokúsi sa s nimi prihlásiť napríklad na Facebooku, Instagrame, Pintereste, či kdekoľvek inde. Používatelia totiž používajú rovnaký mail a prihlasovacie heslo na rôznych službách, takže je pravdepodobné, že bude na mnohých pasovať.
Vy ste si heslo zmenili a aktivovali ste si aj dvojfaktorovú autentifikáciu, čo je veľmi vhodné. Pri prieniku sa ale vždy presvedčte, či nebol v nastavení zmenený alebo doplnený kontaktný mail záškodníka, ktorému by tak chodila informácia o resete hesla a podobne.
Ak ste to urobili, všetko je v poriadku. To, že sa vám záškodník následne snaží prihlásiť do účtu znova, je pochopiteľné. Aj vy sa môžete snažiť prihlásiť do iného účtu, ktorý vám nepatrí a dokonca kliknúť aj na tlačidlo Nepamätám si heslo, v snahe vyvolať reset. To nie je žiadny kumšt a nijako tomu nezabránite. Dotyčný to vyskúša raz, alebo dvakrát, a to je všetko (treba si uvedomiť, že to nerobí on osobne priamo vám, ale automatický nástroj tisíckam rôznym účtov z daného zoznamu). Problémom je, že účet je na predávanom zozname stále, takže sa do neho bude snažiť prihlásiť so starým heslom každý, kto si ho na čiernom trhu kúpi. Počítajte teda s takýmito snahami ešte minimálne ďalších pár mesiacov.
Nereagovanie na dané SMS je v základe správne, ale ako ste zistili, ak je reset vyžadovaný veľmi často, služba ako Instagram, Facebook či iné to bude považovať za nevhodné a účet dočasne zablokuje. Tým pádom sa do neho nedostanete ani vy a musíte si resetovať heslo. Je preto veľmi dôležité, aby ste službu upozornili na to, že resety nerobíte vy.
Spolu s SMS obvykle prichádza aj e-mail, ktorý hovorí, že ste si vyžiadali reset hesla a máte nasledovať pre dokončenie resetu konkrétny odkaz. To neurobte. Na spodku alebo niekde inde v maile je ale aj možnosť kliknutia – Toto som nebol ja, alebo Ja som si heslo zmeniť nevyžiadal. Služba tak dostáva potvrdenie o tom, že niekto sa do vášho účtu snaží dostať neoprávnene a následne jeho IP adresu blokuje, čím sa vyhnete neustálym opakovaniam resetov.
