Informáciu o únikoch hesiel posielala služba Firefox Monitor.

Ide o službu, kde si môžete skontrolovať, či vaše konto na niektorej zo sledovaných služieb nebolo kompromitované. Firefox Monitor používa službu Have I Been Pwned. Tá oznámila cez svoj účet na Twitteri únik hesiel z viac ako 200 miliónov emailových adries. Odporúčame zmeniť si heslo do tejto služby. Téme sa venoval aj magazín Bleeping Computer.

Ide o únik údajov ešte za čias, keď kód Twitteru obsahoval chybu v API a dali sa nájsť súkromné profily používateľov na základe emailu alebo telefónneho čísla. Táto chyba bola pred rokom opravená, no zozbierané údaje sa objavili skôr.

Časť z nich bola na predaj v minulom a predminulom roku. Najnovšie sa súbor vyše 200 miliónov adries objavil na hackerskom fóre. Údaje stáli 2 USD. Ide o podobnú zostavu údajov, ktoré sa objavili v novembri minulého roka, no zredukovaný o duplicity.

winrar twitter leakZdroj: Bleeping Computer

Ide o šesť súborov archívu RAR, ktorého celková veľkosť je 59 GB. Ako vidno na obrázku, jednotlivé riadky obsahujú údaje ako emailové adresy, mená, profilové meno, počet sledujúcich a ďalšie údaje.

twitter leak txtZdroj: Bleeping Computer

Jedným zo spôsobov ochrany je použiť dvojfaktorovú autentifikáciu. V prípade, že bude odhalené vaše heslo, hackeri sa do účtu len tak neodstanú. Budú potrebovať ďalší prvok a to bude kód z overovacej aplikácie ako napríklad Google Authenticator (Android / iOS).

Zdroj: Bleeping Computer

Prečítajte si aj:

Michal Reiter

Michal Reiter
Notebook, smartfón, slúchadlá a ja - toto je zostava, vďaka ktorej pod mojimi prstami vznikajú recenzie aj detailné testy.