Rok 2019 len začal a už tu máme jeden z najväčších únikov osobných údajov. Na verejnosti sa objavil zoznam pomenovaný ako Collection #1, ktorý obsahuje milióny e-mailových adries a hesiel.
Obrovské množstvo súborov, ktoré boli dostupné na úložisku MEGA, našťastie neobsahovalo citlivejšie údaje ako napr. podrobnosti o platobných kartách a podobne. Súbory ale združujú 773 miliónov e-mailových adries a 21 miliónov hesiel.
Časť obsahu je zobrazená v kombinácii, čiže s e-mailovou adresou a heslom, ktoré k nej prislúcha. Na masívny únik údajov upozornil rešpektovaný bezpečnostný expert Troy Hunt. Ten okrem iného uviedol, že tieto súbory už nie sú dostupné v úložisku MEGA, no nájsť sa dajú na jednom populárnom hackerskom fóre, ktoré ale menovať nechcel.
Obrovská databáza s veľkosťou 87 GB môže obsahovať aj vašu e-mailovú adresu. Zistiť sa to dá jednoducho. Troy Hunt integroval všetky uniknuté heslá a e-mailové adresy do databázy svojho webu haveibeenpwned.com.
Na tomto webe si môžete jednoducho overiť, či sa vaša e-mailová adresa alebo heslo nachádza v zozname uniknutých údajov. E-mailovú adresu zadajte do veľkého poľa na úvodnej stránke. V prípade overenia hesla kliknite na položku Passwords v hlavnom menu na hornej lište.
Ak sa vám zobrazí hláška Good news – no pwnage found! zobrazená na zelenom podklade, vaša e-mailová adresa alebo heslo ohrozené nie sú. Pokiaľ sa ale stránka rozžiari na červeno, okamžite si svoje heslo zmeňte.
Voľte vždy silné heslo. Najlepšie také, ktoré nedáva zjavný zmysel a obsahuje dostatočný počet veľkých a malých písmen, znakov a čísiel. Pomôcť vám môže generátor silných hesiel, ktorý nájdete napr. na tejto adrese. Existuje ich niekoľko.
Pomôžu tiež aplikácie pre správu hesiel. Populárne sú 1Password či LastPass. Používať by ste tiež mali dvojstupňové overenie, ktoré je z bezpečnostného hľadiska veľmi účinné.
super vec, ak doteraz vas email nemali tak uz ho maju 😀 este tam mohol byt aj druhy input na vlozenie hesla a bolo by to dokonale.
Predstav si že moju adresu našlo na jednej doméne a presné som vedel na ktorej si zmeniť heslo, fajn nie?