Vzhľadom na odhalenie doteraz asi najväčšej zbierky uniknutých údajov (emailov a hesiel) – detailné informácie nájdete na https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ – zverejňujeme stanovisko bezpečnostného experta spoločnosti Kaspersky Lab ako aj pár okamžitých odporúčaní .
„Táto rozsiahla kolekcia údajov bola vytvorená z mnohých únikov dát počas dlhého časového obdobia, preto je pravdepodobné, že časť z nich už môže byť neaktuálna. Nie je však žiadnym tajomstvom, že napriek rastúcemu povedomiu o nebezpečenstve ľudia stále používajú rovnaké heslá a dokonca ich opakovane používajú na viacerých webových stránkach. Navyše, táto zbierka údajov môže byť jednoducho spracovaná do jedného uceleného zoznamu e-mailov a hesiel. Následne, jediné čo musia útočníci spraviť, je vytvoriť relatívne jednoduchý softvérový program, ktorý overí, či heslá ešte stále fungujú. Dôsledky neoprávneného prístupu k e-mailovému účtu obete môžu byť rôzne: od veľmi účinného phishingu, keďže zločinci môžu automaticky posielať škodlivé e-maily na zoznam kontaktov obetí, cez cielené útoky určené na ukradnutie celej digitálnej identity alebo peňazí obete, až po kompromitovanie dát na sociálnych sieťach obetí,“ hovorí Sergej Lozhkin, bezpečnostný expert spoločnosti Kaspersky Lab.
Kaspersky Lab vyzýva každého, kto používa e-mail spolu s prihlasovacími údajmi pre akúkoľvek online aktivitu, aby čo najskôr vykonal nasledujúce kroky:
- Skontrolovať, či bol váš e-mailový účet na zverejnenom zozname. Urobiť tak môžete na stránke https://haveibeenpwned.com/
- Zmeniť heslá na vašich najdôležitejších alebo najcitlivejších účtoch (napríklad v internetbankingu, pre online platby alebo na sociálnych sieťach), ideálne prostredníctvom správcu hesiel (password manager)
- Implementovať dvojfaktorovú autentifikáciu všade, kde je to možné
Viac o úniku dát
Internetom koluje databáza 773 miliónov emailových adries a hesiel. Ako sa chrániť?