Pred niekoľkými dňami jeden z bezpečnostných výskumníkov, Mark Burnett, na svojom blogu zverejnil gigantický zoznam desiatich miliónov ukradnutých prihlasovacích údajov, vrátane hesiel. Výskumníkovi v žiadnom prípade nešlo o spôsobenie škôd ľuďom, ktorých údaje zverejnil. Práve naopak, snažil sa poukázať na to, aké údaje sa dostali do rúk hackerov, resp. crackerov.
Burnett heslá neukradol, dostal sa k nim rovnako, ako sa k nim môžete dostať aj vy. Na výber máte hneď niekoľko možností.
Ukradli aj moje údaje?
Prvou z nich je stiahnutie zoznamu cez torrent (hľadať pod „The Download Link“). Zoznam je veľký 84,7 MB a nachádza sa v ňom všetkých 10 miliónov prihlasovacích údajov a hesiel. Druhou možnosťou je navštívenie tohto webu, ktorý naprogramoval Luke Rehmann. Pomocou jednoduchého vyhľadávania tam môžete zistiť, či sa v zozname nachádza váš email, prihlasovacie meno, alebo heslo.
Ak vo vás druhý spôsob vyhľadávania vyvolal určitú dávku neistoty, nečudujeme sa vám. Zadávanie hesla na stránke, ktorú nepoznáte je ošemetná záležitosť. Práve preto treba vyhľadávať skrátené verzie vášho hesla. Ak by vaše heslo bolo „Android“ stačí vyhľadať „Andr“ alebo „droid“ a systém sa postará o zvyšok.
Ak by ste si svoje prihlasovacie údaje chceli skontrolovať vo väčších databázach, v ktorých sa nachádzajú aj iné informácie o útokoch, navštívte weby Havibeenpwned.com alebo Pwnedlist.com.
Čo robiť, ak tam som?
Prvé čo by ste mali spraviť, je zachovať pokoj, alebo aj paniku, ak sa na to cítite. To, že sa v zozname nachádzate hneď nemusí znamenať, že sa vám hackeri prehrabávali v emailoch, fotografiách alebo niečom inom. Najdôležitejším krokom je okamžitá zmena hesla na všetkých účtoch, ktoré boli vystavené útoku. Po zmenení hesla ste opäť v bezpečí.
