Uniklo vaše heslo na veřejnost? Online nástroj zjistí, zda jste obětí úniku dat

Jak zjistit, jestli se k datům z vašeho uživatelského účtu dostal někdo, kdo se k nim dostat neměl? Řada velkých služeb v čele s Facebookem a Adobe zaznamenala úniky dat z milionů uživatelských účtů. Zjistit, zda jste obětí i vy, můžete snadno.

Nedávno zveřejněný únik uživatelských dat z Facebooku (nebo chcete-li nešťastná technická chyba umožňující získání těchto dat) dohnal řadu uživatelů k panice. Ta sice není na místě, ale i tak je dobré vědět, co hrozí a jak se efektivně bránit. Až doposud nebylo možné bez stažení uniklé databáze uživatelských údajů snadno zjistit, zda došlo k úniku dat spojených s jejich účtem. Díky aktualizaci šikovné online služby si však nyní může informaci o úniku dat z profilu ověřit každý.

Obrázek: Uniklo vaše heslo na veřejnost? Online nástroj zjistí, zda jste obětí úniku dat

Únik uživatelských dat je častým jevem. V Česku potkal např. Mall.cz, aktuálně je živá kauza kolem půl miliardy účtů sociální sítě Facebook. Foto: Freepik

Byl váš účet kompromitován? Zjistěte to se službou Have I Been Pwned

Bezplatná online služba Have I Been Pwned funguje na jednoduchém principu. Uživatel zadá svou e-mailovou adresu a služba za něj prohledá databáze dat z největších uživatelských úniků. Ty jsou překvapivě časté, jak jsme si ověřili na vlastní kůži.

Služba nejen, že vypíše, ve kterých únicích a službách váš e-mail figuruje, ale zároveň vám řekne, jaký typ uživatelských dat útočníci získali. V našem případě šlo nejen o uživatelské informace, ale také o hesla v zašifrované i nezašifrované podobě.

Obrázek: Uniklo vaše heslo na veřejnost? Online nástroj zjistí, zda jste obětí úniku dat

Služba Have I Been Pwned porovnává zadaný e-mail s uniklými databázemi.  Foto: se svolením HaveIBeenPwned.com

Návod krok za krokem: 

  1. Otevřete stránku https://haveibeenpwned.com/
  2. Do vyhledávacího pole vložte svou e-mailovou adresu a potvrďte.
  3. Dojde k vyhledání a výpisu úniků, kde se vaše adresa objevila. Pro jejich zobrazení sjeďte níže na stránku.
  4. Pokud se e-mail v únicích nachází, bude stránka v červené barvě. Pokud nikoliv, bude stránka zelená.
  5. U každého úniku je zároveň k dispozici informace, o jaký typ úniku dat šlo a kdy k němu došlo.
Obrázek: Uniklo vaše heslo na veřejnost? Online nástroj zjistí, zda jste obětí úniku dat

Velmi starý e-mail registrovaný v desítkách služeb. Za roky jeho používání unikla data uživatele na více než desítce míst. Foto: se svolením HaveIBeenPwned.com

Do služby jsme zadali roky nepoužívaný e-mail z mladých let a nechali službu prohledat databázi. E-mail figuroval v 15 únicích dat. To je extrémní hodnota. Nebýt častého měnění hesel, byl by daný účet v ohrožení.

Co dělat, když byl účet mezi uniklými daty?

Změna hesla je prvním krokem, ke kterému by mělo případně dojít. Dále lze doporučit zapnutí dvoufaktorového ověřování pro přihlašování k účtu. V praxi jde o kombinaci hesla s SMS kódem či kódem z aplikace. V takovém případě útočníkovi samotné heslo pro přístup k účtu stačit nebude.

Jak často měnit heslo? Ideálně pravidelně, jednou za několik měsíců a nepoužívat stále dokola stejný vzorec pro jeho tvorbu. Použít můžete nejrůznější generátory hesel, nebo si vytvořit heslo vlastní. Obecně platí, že čím je heslo delší, tím je odolnější proti nejrůznějším slovníkovým útokům. Dobrou variantou jsou např. krátké věty, které se mj. dobře pamatují.

Odebírat
Upozornit na
guest
11 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Jaroslav

Nejvíce mě baví rada o tom, jak neustále měnit hesla. Poradí ale někdo, jak si všechna ta hesla pamatovat, zvlášť, pokud mají být dlouhá a „neobvyklá“. Na to aby měl člověk další počítač, který bude hesla evidovat (s přístupem samozřejmě zase přes heslo nebo pin). Je sice fajn, že si… Číst více »

Jiří

Jasně, zejména free verze😂
Vyžvaní všechny hesla najednou😂😂😂
(kroužek na klíče je taky fantastický vynález! Umožní vám ztratit všechny klíče najednou)

mku03375

Inspirace ke tvorbě hesla, které se dá zapamatovat: Mb4jAdj2! (= Měla babka 4 jabka a dědeček jen 2!)

Mirek

Kdo zaručí,že třeba tahle služba neslouží k získání dat?

novy

Super, ať zadáte jakýkoli email, byť neexistující, tak to vyhodí hlášku o zneužití. Úplně k ničemu!

Jiří

To bude asi tím, že je to sběrač e-mailů😂

Romana

nee, 3 ze 6 zadaných byly OK

Veronika

Není pravda, můj první email byl ok a další dva napadené 🤔

Obrázek: Chromebookům se daří, dominují PC trhu. Prodeje rostou HP i Lenovu
Chromebookům se daří, dominují PC trhu. Prodeje rostou HP i Lenovu
Obrázek: Vodní pára na Ganymede? Stará data pomáhají k novým objevům
Vodní pára na Ganymede? Stará data pomáhají k novým objevům
Obrázek: Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Obrázek: Nabíjení přímo ze silnice: Starý koncept v novém kabátku
Nabíjení přímo ze silnice: Starý koncept v novém kabátku
Obrázek: Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
Obrázek: Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky
Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky

Nejmenovaná britská firma zaplatila miliony v Bitcoinech za šifrovací klíč k systému, aby se dostala k datům zablokovaným ransomwarem. Neopravila...

Zavřít