Mnohé firmy, e-shopy a sociálne siete neustále čelia útokom hackerov. Pri tých „úspešných“ sa hackeri dostanú aj k účtom a údajom zákazníkov, ktoré následne predávajú cez hackerské fóra a dark web. Tento rok bezpečnostní výskumníci z Troy Hunt odhalili obrovský únik takmer miliardy používateľských e-mailov a hesiel pod názvom Collection #1. Ako zistiť, či sa v databáze nachádza aj váš e-mail a ako sa chrániť?
Collection #1 zďaleka nie je jediný prípad, keď sa niečo podobné stalo. Facebook si minulý rok zaslúžil množstvo kritiky pre nedostatočnú ochranu svojich používateľov. Počas jesene minulého roka hackeri získali údaje z 29 miliónov účtov. Okrem mailov to boli aj telefónne čísla, pohlavie či vzťah, v akom sa aktuálne nachádzajú.
Ako zistiť, či aj moje dáta unikli v niektorom z hackerských útokov?
Troy Hunt prevádzkuje portál Have I been pwned, kde môžete zadať svoj e-mail, ktorý systém následne porovná s e-mailami v databáze. V prípade, že sa na tomto webe registrujete, príde vám notifikácia, ak sa v niektorom z ďalších útokov váš e-mail nachádza.
Ak chcete zistiť, či uniklo aj vaše heslo, skontrolujte aj Pwned Passwords. Táto funkcia bola na webe Have I been pwned pridaná len nedávno. Ak sa tam vaše heslo nachádza, je ohrozená bezpečnosť vašich účtov. Pre priebežnú kontrolu pri únikoch hesiel môžete využiť službu 1Password, ktorá ukladá vaše heslá a automaticky ich porovnáva z uniknutými dátami.
Prečo nestačí zmeniť jedno heslo
Ak sa vaša e-mailová adresa aj heslo nachádza v uniknutých databázach, zmeňte svoje heslá čo najskôr. V prípade, že používate jedno heslo vo viacerých službách, zmeňte ho všade. Hackeri totiž používajú aj tzv. credential stuffing a testujú vaše prihlasovacie údaje aj na iných weboch. Vďaka machine learning a umelej inteligencii sa v blízkej dobe môžeme „tešiť“ na automatizované útoky, keď program odhalí používateľské správanie pri zadávaní hesiel a počas útoku vyskúša aj všetky podobné kombinácie a zmeny v heslách.
Prevencia je najlepšia ochrana
To, či sa hacker dostane k vašim údajom, ovplyvniť nedokážete. Viete sa však voči tomu brániť a v prípade úniku dát rýchlo reagovať. Prvým krokom je, nepochybne, silné heslo, s ktorým vám pomôže generátor alebo manažér hesiel. Ideálne by ste nemali používať rovnaké alebo podobné heslá na viacerých účtoch a ak je to možné, nastavte si dvojitú ochranu pri prihlasovaní. Facebook vám pri prihlásení na novom zariadení môže poslať SMS kód, Google email si zasa viete zabezpečiť mobilnou aplikáciou Authenticator. Ideálne si nastavte aj notifikácie pre prihlásenia z iných zariadení.
Spravte si účet v online službách, akými sú Have I been Pwned alebo 1Password, vďaka ktorým v prípade hackerského útoku s únikom vašich dát dostanete notifikáciu. Nič vás však neochráni lepšie ako bezpečnejší prístup k vlastným údajom a pravidelné zmeny silných hesiel.