Útočníci pravidelne kradnú prihlasovacie údaje používateľov a predávajú ich na internete.

Na stránke touchit.sk pravidelne odporúčame, aby ste dodržiavali základy ochrany používateľských kont na internete – používali silné a unikátne heslo pre každý (dôležitý) používateľský účet a ak je to možné, aby ste si aktivovali aj verifikáciu v dvoch krokoch. Pokiaľ neviete, čo to je, prečítajte si náš starší článok, TU.

Dôvod, prečo tieto odporúčania pravidelne pripomíname, je logický – útočníci prakticky neustále kradnú prihlasovacie údaje používateľov a predávajú alebo zdieľajú ich na internete. Ostatní útočníci si ich tak môžu stiahnuť a pokúsiť sa prihlásiť do vášho konta. Je to nebezpečné najmä v prípade, ak všade používate totožnú kombináciu meno/heslo.

Najnebezpečnejšie je, keď útočníci získajú prístup do vášho primárneho emailového konta. Následne môžu pristupovať aj k ďalším službám, v ktorých máte zaregistrovaný účet na danú emailovú adresu. Útočníci totiž môžu vyresetovať heslo pre každú takúto službu a následne, vďaka prístupu k vašej emailovej schránke, nastavia nové heslo a získajú tak úplnú kontrolu nad danými účtami.

Pokiaľ chcete toto riziko minimalizovať, prečítajte si článok TU a riaďte sa odporúčaniami, ktoré v ňom spomíname.

Heslá by nemali byť jednoduché. Dnes už neponúkajú tak silnú ochranu ako v minulosti

Heslá by nemali byť jednoduché. Dnes už neponúkajú tak silnú ochranu ako v minulosti

Ako zistiť, či podvodníci poznajú aj váš email alebo heslo

Mnohé ukradnuté databázy prihlasovacích mien a hesiel sa skôr alebo neskôr dostanú do rúk bezpečnostných firiem a etických hackerov. Výsledkom sú potom webové nástroje, ako je Have I Been Pwned či HPI Identity Leak Checker. Pomocou nich si môžete jednoducho skontrolovať, či sa vaša emailová adresa, resp. heslo, nachádza v ukradnutých databázach.

Funguje to nasledovne:

Kontrola emailovej adresy cez Have I Been Pwned

Stačí zadať vašu emailovú adresu a ťuknúť na tlačidlo pwned?. Výsledkom je informácia, v koľkých ukradnutých databázach či zoznamoch sa nachádza vaša emailová adresa. Stránka obsahuje aj detailné informácie o jednotlivých únikoch dát, stačí scrollovať dole. Treba si uvedomiť, že nie všetky ukradnuté databázy obsahovali kombináciu vášho mena a hesla v čitateľnej podobe.

Have I Been Pwned

Podľa Have I Been Pwned sa môj email objavil v 31 databázach. Mal by som sa mať teda na pozore, dvojnásobne, ak by som všade používal rovnaké meno a heslo

Kontrola ukradnutých hesiel cez Have I Been Pwned

Cez samostatnú podstránku na webe Have I Been Pwned si môžete jednoducho overiť, či sa vaše heslo nachádza v ukradnutých databázach a zoznamoch. Heslo stačí zadať, ťuknúť na tlačidlo pwned? a razom zistíte, či sa dané heslo dostalo do rúk hackerom a ak áno, koľkokrát. Pokiaľ sa vami zadané heslo objavilo v ukradnutých databázach a momentálne ho používate v niektorom z vašich účtov, odporúčame, aby ste si heslo do daného účtu/daných účtov zmenili.

Stránka Have I Been Pwned funguje už niekoľko rokov a je považovaná za bezpečnú a dôveryhodnú. Nemusíte sa teda báť používať ju.

Have I Been Pwned

Zadané heslo sa objavilo v 34 databázach. Keďže som ho ešte stále používal v niektorých účtoch, zmenil som si heslo, aby útočníci nemohli použiť ukradnutú kombináciu prihlasovacieho mena a hesla

Kontrola ukradnutých emailov/hesiel cez HPI Identity Leak Checker

Prostredníctvom nástroja HPI Identity Leak Checker môžete získať informácie o tom, z ktorých služieb a webových stránok ukradli útočníci vaše údaje. Stačí zadať emailovú adresu – v priebehu pár sekúnd na ňu dostanete detailný sumár s údajmi o tom, v ktorých ukradnutých databázach sa vaša emailová adresa nachádza a aké ďalšie informácie unikli spolu s ňou.

Aby sme to zhrnuli. Útočníci kradli, kradnú a budú kradnúť dáta zo stránok alebo služieb. Tak to jednoducho na internete chodí. Pokiaľ ste niektorú z vašich emailových adries, resp. hesiel, našli pomocou spomenutých nástrojov v ukradnutých databázach, neprepadajte panike.

Pokiaľ budete dodržiavať základy ochrany používateľských kont na internete, minimalizujete riziko, že by sa útočníci dostali k pre vás dôležitým dátam či vám ukradli používateľský účet. Takisto odporúčame, aby ste nepoužívali heslá, ktoré sa objavili v ukradnutých databázach a podvodníci ich už poznajú. Neznamená to automaticky, že sa vám nabúrajú do účtu, avšak radšej si zmeňte heslo a minimalizujte tak riziko.

HPI Identity Leak Checker

Takto vyzerá sumár, ktorý posiela služba HPI Identity Leak Checker pre zadaný email

Zdroj: Have I Been Pwned, HPI Identity Leak Checker

Prečítajte si aj:

Ako sa starať o bezpečnosť a súkromie na internete

Značky:

Roman Kadlec

Roman Kadlec
Testujem inteligentné hodinky, robotické vysávače, smartfóny a herné zariadenia. Sledujte ma na sociálnych sieťach @roman_fitit