Reč je teraz o heslách ukradnutých ešte v roku 2012, ktoré ich majitelia používali vo viacerých účtoch a doteraz si ich nezmenili.
V júni internetom prebublali obavy, že Twitter bol hacknutý – napadnutý bol napríklad aj účet Marka Zukerberga. Twitter sa však bránil a za všetko vinil Linkedin, o ktorého hacknutí sa hovorilo len pár týždňov predtým.
Nakoniec sa ukázalo, že Twitter mal predsa len pravdu, ale nie úplne. Heslá použité na sprístupnenie účtov na Twitteri sedeli s heslami ukradnutými ešte v roku 2012 počas veľkého hacknutia Linkedinu. Vtedy hackeri v temných vodách internetu predávali 6.5 milióna ukradnutých hesiel z Linkedinu.
Problém však je v tom, že hackeri sa v roku 2012 zmocnili podstatne vyššieho počtu hesiel. Nedávno sa ich pokúšali predať 117 miliónov. Načo by však komu boli dobré heslá, ktoré už pred štyrmi rokmi Linkedin donútil všetkých používateľov zmeniť? Jednoducho, ľudia majú tendenciu používať jedno heslo na viacero účtov a služieb na internete. Aj keď si zmenili heslo na Linkedine, mnohí si nechali to isté heslo v kombinácii s tou istou e-mailovou adresou na ostatných účtoch.
Práve toto hackeri teraz môžu využívať na aktívne phishingové kampane. Skype, Baidu aj Linkedin zaznamenali zvýšený počet situácií, keď sa hackeri zmocnia cudzieho účtu a z neho všetkým kontaktom posielajú správy so škodlivým obsahom a phishingovými linkami.
Poučenie na záver? Odporúčame si vždy po nejakej dobe zmeniť heslá a používať odlišné heslá pre jednotlivé služby – aspoň pre tie základné, ako mailový účet a sociálne či pracovné siete. Ak sa chcete uistiť, či vaše údaje neboli ohrozené, môžete použiť aj nástroj od bezpečnostného experta Troya Hunta s názvom Have I Been Pwnd.
Zdroj: Tom’s Hardware