BRATISLAVA. Viac ako 772 miliónov unikátnych e-mailových adries a viac ako 21 miliónov unikátnych prihlasovacích hesiel.
Taký je obsah obrovskej databázy s názvom Collection #1, ktorá nedávno unikla na internet. Na svojom blogu na ňu upozornil bezpečnostný výskumník Troy Hunt.
Nebola pritom nikde ukrytá. Na verejnom cloudovom úložisku k nej mohol mať prístup ktokoľvek. Po odhalení ju stiahli.
Milióny nových adries a hesiel
Uniknuté dáta mali dokopy 87 gigabajtov. Okrem e-mailových adries a hesiel neobsahujú žiadne čísla bankových účtov, kariet či iné citlivejšie dáta.
E-mailové adresy a heslá pochádzajú z viac ako dvetisíc rôznych zdrojov.
Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti Čítajte "Vyzerá to na celkom náhodnú zbierku adries, nemá žiadny vzor, ide len o čo najširší prístup," vysvetlil pre web Wired Hunt.
Zozbieraný zoznam e-mailových adries a hesiel môžu hackeri použiť pri útoku zvanom credential stuffing.
Pri kyberútoku sa pokúšajú získať neoprávnený prístup pomocou automatického programu, ktorý sa prihlasuje na konkrétny web kombináciou e-mailov a hesiel z uniknutej databázy.
V tomto prípade sú najviac zraniteľní používatelia, ktorí používajú jednu adresu a jedno heslo na mnohých weboch a službách.
Na podobné úniky už viackrát upozornil výskumník Troy Hunt. Založil aj web s názvom Have I Been Pwned, na ktorom si ľudia môžu overiť, či sa ich e-mailové adresy a heslá objavili v niektorom z únikov.
Adresy a heslá z Collection #1 sú už v službe nahraté, môžete si tak overiť, či sa v uniknutých dátach neobjavili aj vaše údaje.
Web Have I Been Pwned umožňuje overiť, či sa vaša e-mailová adresa alebo heslo neobjavili v uniknutej databáze. (zdroj: Reprofoto SME/HIBP)Ako zvýšiť ochranu na internete
Overte si na webe Have I Been Pwned, či neunikla vaša e-mailová adresa a heslo. Ak áno, určite si heslo zmeňte.
Stále platí, že by ste nemali používať rovnaké heslo na viacerých weboch alebo službách. Zvyšujete tým totiž šancu, že sa hackeri dostanú k vašim osobným údajom.
Ukázali najhoršie heslá na internete v tomto roku Čítajte Ak to služby či profily umožňujú, zapnite si dvojstupňové overovanie ako ďalšiu líniu obrany k heslu. To znamená, že aj keby niekto náhodou uhádol vaše prihlasovacie údaje, k účtu sa nedostane, lebo iba vám príde v SMS správe číslo, ktoré treba pri prihlásení vložiť.
Väčšinou ide o číselný údaj, ktorý máte k dispozícii iba vy.
Dvojstupňové overovanie umožňujú napríklad služby Google Mail, sociálne siete ako facebook či instagram. Návod na aktiváciu väčšinou nájdete v nastaveniach používanej služby.
Svoju bezpečnosť môžete zvýšiť aj programom na spravovanie hesiel, vďaka ktorému si nebudete musieť pamätať všetky údaje.
Správca 1Password je napríklad prepojený s webom Have I Been Pwned a neustále kontroluje, či sa vaše heslá náhodou neobjavili v nejakej uniknutej databáze.
Nepýtali za ňu peniaze
Vyše 140 miliónov adries a desať miliónov hesiel zo súčasného úniku sa v službe nikdy predtým neobjavilo. Inými slovami, ide o celkom nové uniknuté údaje.
Samotný tvorca webu priznal, že aj jeho staršie prihlasovacie údaje, ktoré už nepoužíva, sa v databáze objavili.
Collection #1 sa objavila aj na hackerskom fóre. Zlou správou tiež je, že heslá neboli nijako chránené a dali sa prečítať. Za databázu pritom ani nikto nepýtal peniaze, dostať sa k nej mohol ktokoľvek.
