Uniklo vaše heslo na veřejnost? Online nástroj zjistí, zda jste obětí úniku dat

Jak zjistit, jestli se k datům z vašeho uživatelského účtu dostal někdo, kdo se k nim dostat neměl? Řada velkých služeb v čele s Facebookem a Adobe zaznamenala úniky dat z milionů uživatelských účtů. Zjistit, zda jste obětí i vy, můžete snadno.

Nedávno zveřejněný únik uživatelských dat z Facebooku (nebo chcete-li nešťastná technická chyba umožňující získání těchto dat) dohnal řadu uživatelů k panice. Ta sice není na místě, ale i tak je dobré vědět, co hrozí a jak se efektivně bránit. Až doposud nebylo možné bez stažení uniklé databáze uživatelských údajů snadno zjistit, zda došlo k úniku dat spojených s jejich účtem. Díky aktualizaci šikovné online služby si však nyní může informaci o úniku dat z profilu ověřit každý.

Obrázek: Uniklo vaše heslo na veřejnost? Online nástroj zjistí, zda jste obětí úniku dat

Únik uživatelských dat je častým jevem. V Česku potkal např. Mall.cz, aktuálně je živá kauza kolem půl miliardy účtů sociální sítě Facebook. Foto: Freepik

Byl váš účet kompromitován? Zjistěte to se službou Have I Been Pwned

Bezplatná online služba Have I Been Pwned funguje na jednoduchém principu. Uživatel zadá svou e-mailovou adresu a služba za něj prohledá databáze dat z největších uživatelských úniků. Ty jsou překvapivě časté, jak jsme si ověřili na vlastní kůži.

Služba nejen, že vypíše, ve kterých únicích a službách váš e-mail figuruje, ale zároveň vám řekne, jaký typ uživatelských dat útočníci získali. V našem případě šlo nejen o uživatelské informace, ale také o hesla v zašifrované i nezašifrované podobě.

Obrázek: Uniklo vaše heslo na veřejnost? Online nástroj zjistí, zda jste obětí úniku dat

Služba Have I Been Pwned porovnává zadaný e-mail s uniklými databázemi.  Foto: se svolením HaveIBeenPwned.com

Návod krok za krokem: 

  1. Otevřete stránku https://haveibeenpwned.com/
  2. Do vyhledávacího pole vložte svou e-mailovou adresu a potvrďte.
  3. Dojde k vyhledání a výpisu úniků, kde se vaše adresa objevila. Pro jejich zobrazení sjeďte níže na stránku.
  4. Pokud se e-mail v únicích nachází, bude stránka v červené barvě. Pokud nikoliv, bude stránka zelená.
  5. U každého úniku je zároveň k dispozici informace, o jaký typ úniku dat šlo a kdy k němu došlo.
Obrázek: Uniklo vaše heslo na veřejnost? Online nástroj zjistí, zda jste obětí úniku dat

Velmi starý e-mail registrovaný v desítkách služeb. Za roky jeho používání unikla data uživatele na více než desítce míst. Foto: se svolením HaveIBeenPwned.com

Do služby jsme zadali roky nepoužívaný e-mail z mladých let a nechali službu prohledat databázi. E-mail figuroval v 15 únicích dat. To je extrémní hodnota. Nebýt častého měnění hesel, byl by daný účet v ohrožení.

Co dělat, když byl účet mezi uniklými daty?

Změna hesla je prvním krokem, ke kterému by mělo případně dojít. Dále lze doporučit zapnutí dvoufaktorového ověřování pro přihlašování k účtu. V praxi jde o kombinaci hesla s SMS kódem či kódem z aplikace. V takovém případě útočníkovi samotné heslo pro přístup k účtu stačit nebude.

Jak často měnit heslo? Ideálně pravidelně, jednou za několik měsíců a nepoužívat stále dokola stejný vzorec pro jeho tvorbu. Použít můžete nejrůznější generátory hesel, nebo si vytvořit heslo vlastní. Obecně platí, že čím je heslo delší, tím je odolnější proti nejrůznějším slovníkovým útokům. Dobrou variantou jsou např. krátké věty, které se mj. dobře pamatují.

Odebírat
Upozornit na
guest
11 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Jaroslav

Nejvíce mě baví rada o tom, jak neustále měnit hesla. Poradí ale někdo, jak si všechna ta hesla pamatovat, zvlášť, pokud mají být dlouhá a „neobvyklá“. Na to aby měl člověk další počítač, který bude hesla evidovat (s přístupem samozřejmě zase přes heslo nebo pin). Je sice fajn, že si… Číst více »

Jiří

Jasně, zejména free verze😂
Vyžvaní všechny hesla najednou😂😂😂
(kroužek na klíče je taky fantastický vynález! Umožní vám ztratit všechny klíče najednou)

mku03375

Inspirace ke tvorbě hesla, které se dá zapamatovat: Mb4jAdj2! (= Měla babka 4 jabka a dědeček jen 2!)

Mirek

Kdo zaručí,že třeba tahle služba neslouží k získání dat?

novy

Super, ať zadáte jakýkoli email, byť neexistující, tak to vyhodí hlášku o zneužití. Úplně k ničemu!

Jiří

To bude asi tím, že je to sběrač e-mailů😂

Romana

nee, 3 ze 6 zadaných byly OK

Veronika

Není pravda, můj první email byl ok a další dva napadené 🤔

Obrázek: Předplatné na sociální sítě. Twitter zkouší nový model
Předplatné na sociální sítě. Twitter zkouší nový model
Obrázek: Sonda Osiris-REx míří zpět na Zemi, přináší vzorky prastarého asteroidu
Sonda Osiris-REx míří zpět na Zemi, přináší vzorky prastarého asteroidu
Obrázek: Velký ransomware útok může ochromit východní pobřeží USA
Velký ransomware útok může ochromit východní pobřeží USA
Obrázek: Jsou Windows 10 skutečně „poslední Windows“?
Jsou Windows 10 skutečně „poslední Windows“?
Obrázek: Je norská předpověď počasí opravdu přesnější? Tipy na nejlepší aplikace
Je norská předpověď počasí opravdu přesnější? Tipy na nejlepší aplikace
Obrázek: Má smysl koupit si smartphone s 5G konektivitou?
Má smysl koupit si smartphone s 5G konektivitou?
Obrázek: Vytvořte si vlastní web: Jak nainstalovat WordPress na hosting?
Vytvořte si vlastní web: Jak nainstalovat WordPress na hosting?
Obrázek: Známe vaše heslo, tvrdí útočníci: Jak vytvořit silné heslo a kde ho ukládat?
Známe vaše heslo, tvrdí útočníci: Jak vytvořit silné heslo a kde ho ukládat?