Jak zjistit, jestli se k datům z vašeho uživatelského účtu dostal někdo, kdo se k nim dostat neměl? Řada velkých služeb v čele s Facebookem a Adobe zaznamenala úniky dat z milionů uživatelských účtů. Zjistit, zda jste obětí i vy, můžete snadno.

Nedávno zveřejněný únik uživatelských dat z Facebooku (nebo chcete-li nešťastná technická chyba umožňující získání těchto dat) dohnal řadu uživatelů k panice. Ta sice není na místě, ale i tak je dobré vědět, co hrozí a jak se efektivně bránit. Až doposud nebylo možné bez stažení uniklé databáze uživatelských údajů snadno zjistit, zda došlo k úniku dat spojených s jejich účtem. Díky aktualizaci šikovné online služby si však nyní může informaci o úniku dat z profilu ověřit každý.

Únik uživatelských dat je častým jevem. V Česku potkal např. Mall.cz, aktuálně je živá kauza kolem půl miliardy účtů sociální sítě Facebook. Foto: Freepik

Byl váš účet kompromitován? Zjistěte to se službou Have I Been Pwned

Bezplatná online služba Have I Been Pwned funguje na jednoduchém principu. Uživatel zadá svou e-mailovou adresu a služba za něj prohledá databáze dat z největších uživatelských úniků. Ty jsou překvapivě časté, jak jsme si ověřili na vlastní kůži.

Služba nejen, že vypíše, ve kterých únicích a službách váš e-mail figuruje, ale zároveň vám řekne, jaký typ uživatelských dat útočníci získali. V našem případě šlo nejen o uživatelské informace, ale také o hesla v zašifrované i nezašifrované podobě.

Služba Have I Been Pwned porovnává zadaný e-mail s uniklými databázemi.  Foto: se svolením HaveIBeenPwned.com

Návod krok za krokem: 

1. Otevřete stránku https://haveibeenpwned.com/
2. Do vyhledávacího pole vložte svou e-mailovou adresu a potvrďte.
3. Dojde k vyhledání a výpisu úniků, kde se vaše adresa objevila. Pro jejich zobrazení sjeďte níže na stránku.
4. Pokud se e-mail v únicích nachází, bude stránka v červené barvě. Pokud nikoliv, bude stránka zelená.
5. U každého úniku je zároveň k dispozici informace, o jaký typ úniku dat šlo a kdy k němu došlo.

Velmi starý e-mail registrovaný v desítkách služeb. Za roky jeho používání unikla data uživatele na více než desítce míst. Foto: se svolením HaveIBeenPwned.com

Do služby jsme zadali roky nepoužívaný e-mail z mladých let a nechali službu prohledat databázi. E-mail figuroval v 15 únicích dat. To je extrémní hodnota. Nebýt častého měnění hesel, byl by daný účet v ohrožení.

Co dělat, když byl účet mezi uniklými daty?

Změna hesla je prvním krokem, ke kterému by mělo případně dojít. Dále lze doporučit zapnutí dvoufaktorového ověřování pro přihlašování k účtu. V praxi jde o kombinaci hesla s SMS kódem či kódem z aplikace. V takovém případě útočníkovi samotné heslo pro přístup k účtu stačit nebude.

Jak často měnit heslo? Ideálně pravidelně, jednou za několik měsíců a nepoužívat stále dokola stejný vzorec pro jeho tvorbu. Použít můžete nejrůznější generátory hesel, nebo si vytvořit heslo vlastní. Obecně platí, že čím je heslo delší, tím je odolnější proti nejrůznějším slovníkovým útokům. Dobrou variantou jsou např. krátké věty, které se mj. dobře pamatují.