Jak zjistit, jestli se k datům z vašeho uživatelského účtu dostal někdo, kdo se k nim dostat neměl? Řada velkých služeb v čele s Facebookem a Adobe zaznamenala úniky dat z milionů uživatelských účtů. Zjistit, zda jste obětí i vy, můžete snadno.
Nedávno zveřejněný únik uživatelských dat z Facebooku (nebo chcete-li nešťastná technická chyba umožňující získání těchto dat) dohnal řadu uživatelů k panice. Ta sice není na místě, ale i tak je dobré vědět, co hrozí a jak se efektivně bránit. Až doposud nebylo možné bez stažení uniklé databáze uživatelských údajů snadno zjistit, zda došlo k úniku dat spojených s jejich účtem. Díky aktualizaci šikovné online služby si však nyní může informaci o úniku dat z profilu ověřit každý.
Únik uživatelských dat je častým jevem. V Česku potkal např. Mall.cz, aktuálně je živá kauza kolem půl miliardy účtů sociální sítě Facebook. Foto: Freepik
Byl váš účet kompromitován? Zjistěte to se službou Have I Been Pwned
Bezplatná online služba Have I Been Pwned funguje na jednoduchém principu. Uživatel zadá svou e-mailovou adresu a služba za něj prohledá databáze dat z největších uživatelských úniků. Ty jsou překvapivě časté, jak jsme si ověřili na vlastní kůži.
Služba nejen, že vypíše, ve kterých únicích a službách váš e-mail figuruje, ale zároveň vám řekne, jaký typ uživatelských dat útočníci získali. V našem případě šlo nejen o uživatelské informace, ale také o hesla v zašifrované i nezašifrované podobě.
Služba Have I Been Pwned porovnává zadaný e-mail s uniklými databázemi. Foto: se svolením HaveIBeenPwned.com
- Otevřete stránku https://haveibeenpwned.com/
- Do vyhledávacího pole vložte svou e-mailovou adresu a potvrďte.
- Dojde k vyhledání a výpisu úniků, kde se vaše adresa objevila. Pro jejich zobrazení sjeďte níže na stránku.
- Pokud se e-mail v únicích nachází, bude stránka v červené barvě. Pokud nikoliv, bude stránka zelená.
- U každého úniku je zároveň k dispozici informace, o jaký typ úniku dat šlo a kdy k němu došlo.
Velmi starý e-mail registrovaný v desítkách služeb. Za roky jeho používání unikla data uživatele na více než desítce míst. Foto: se svolením HaveIBeenPwned.com
Do služby jsme zadali roky nepoužívaný e-mail z mladých let a nechali službu prohledat databázi. E-mail figuroval v 15 únicích dat. To je extrémní hodnota. Nebýt častého měnění hesel, byl by daný účet v ohrožení.
Co dělat, když byl účet mezi uniklými daty?
Změna hesla je prvním krokem, ke kterému by mělo případně dojít. Dále lze doporučit zapnutí dvoufaktorového ověřování pro přihlašování k účtu. V praxi jde o kombinaci hesla s SMS kódem či kódem z aplikace. V takovém případě útočníkovi samotné heslo pro přístup k účtu stačit nebude.
Jak často měnit heslo? Ideálně pravidelně, jednou za několik měsíců a nepoužívat stále dokola stejný vzorec pro jeho tvorbu. Použít můžete nejrůznější generátory hesel, nebo si vytvořit heslo vlastní. Obecně platí, že čím je heslo delší, tím je odolnější proti nejrůznějším slovníkovým útokům. Dobrou variantou jsou např. krátké věty, které se mj. dobře pamatují.
Nejvíce mě baví rada o tom, jak neustále měnit hesla. Poradí ale někdo, jak si všechna ta hesla pamatovat, zvlášť, pokud mají být dlouhá a „neobvyklá“. Na to aby měl člověk další počítač, který bude hesla evidovat (s přístupem samozřejmě zase přes heslo nebo pin). Je sice fajn, že si… Číst více »
Jak zmiňuje poslední odstavec: Sáhněte po některém ze správců hesel. Vyřeší tento problém za vás.
Jasně, zejména free verze?
Vyžvaní všechny hesla najednou???
(kroužek na klíče je taky fantastický vynález! Umožní vám ztratit všechny klíče najednou)
Inspirace ke tvorbě hesla, které se dá zapamatovat: Mb4jAdj2! (= Měla babka 4 jabka a dědeček jen 2!)
Kdo zaručí,že třeba tahle služba neslouží k získání dat?
Jediné, co by mohla tato služba zjistit, je vámi zadaný e-mail. Službu provozuje odborník na internetovou bezpečnost a jde o ověřený nástroj, který uznává i odborná komunita. Služba vám pomůže zjistit, zda došlo k úniku vašich dat, která jsou mnohem citlivější, než onen zadaný e-mail. Vzhledem k faktu, že služby… Číst více »
Super, ať zadáte jakýkoli email, byť neexistující, tak to vyhodí hlášku o zneužití. Úplně k ničemu!
To bude asi tím, že je to sběrač e-mailů?
nee, 3 ze 6 zadaných byly OK
To samozřejmě není pravda. Při zadání neexistujícího e-mailu vám služba na zeleném podkladu napíše, že k úniku nedošlo. Možná vás zmátlo, že vám i tak nabídne bezpečnostní tipy.
Není pravda, můj první email byl ok a další dva napadené ?