Přejít k hlavnímu obsahu

Nabídka statisíců účtů služby Zoom v darknetu: jak by uživatelé měli správně reagovat

Jiří Palyza 15.04.2020
info ikonka
Zdroj:

Na darknetu se údajně obchoduje se stovkami tisíc e-mailových adres a hesel pro službu Zoom. Měli by si uživatelé dělat starosti?

Podezření, že má někdo jiný přístup k internetovým účtům a službám, asi nenechá nikoho klidně spát. A podezření není neopodstatněné: v současné době jsou na darkwebu k dispozici stovky tisíc přihlašovacích údajů pro videochatovací službu Zoom. S touto alarmující zprávou přišel server Bleepingcomputer.com.

Vysoce pravděpodobně se jedná o přihlašovací informace z hackerských útoků, ke kterým došlo před časem, nebo úniky dat ze služeb, kde uživatelé používají stejná uživatelská jména a hesla, která mají nastavena i pro Zoom.

Data ze služby Zoom: měli by si uživatelé dělat starosti?

zoomdarknet1

V darknetu se objevily stovky tisíc informací o účtech uživatelů služby Zoom.

Hackeři mají rádi sdílená hesla

Pokud se hackerům podaří získat přístupová hesla k některé z online služeb, obvykle si je vyzkouší i na mnoha dalších oblíbených webech. Spoléhají na skutečnost, že uživatelé používají svá hesla vícekrát, tedy mají stejná pro více služeb – a v mnoha případech mají pravdu.

Bezpečnostní experti proto radí, aby si nyní uživatelé zkontrolovali, zda se jejich přihlašovací údaje nestaly součástí úniku dat a lze je tak volně najít v internetovém prostředí. V kladném případě je nejvyšší čas si je změnit.

K tomu slouží databáze uniklých přihlašovacích údajů, které udržují bezpečnostní specialisté a slouží k ověření kompromitace e-mailových účtů a hesel. Jednou z nich je známá služba Have i been pwned bezpečnostního experta, Troye Hunta.

Bylo mé heslo hacknuto?

hpi-logo

HPI Identity Leak Checker

CHIP hodnotí Velmi dobrý

Pomocí nástroje „Identity Leak Checker“ můžete prověřit, zda jsou vaše osobní data dostupná na internetu. Zohlední se také data z nedávných úniků Mastercard.

Stáhněte si
haveibeenpwned-logo

Have I Been Pwned

CHIP hodnotí Velmi dobrý

Bezplatná webová aplikace zjistí, zda byly přístupové údaje uživatele odcizeny.

Stáhněte si
haveibeenpwned-logo

Pwned Passwords v2

CHIP hodnotí Velmi dobrý

Pomocí webové aplikace Pwned Passwords zjistíte, zda se vaše heslo někdy objevilo v napadených záznamech.

Stáhněte si

Mailové varování v případě, pokud by se vaše data objevila v síti

Dotazovací služba pro prohlížeč Mozilla Firefox Monitor k databázi Have i been pwned také přistupuje, pracuje velmi identicky, ale liší se v jednom praktickém detailu: protože výsledek dotazu je platný pouze v danou chvíli, lze na stránce Monitoru registrovat konkrétní e-mailovou adresu. Poté lze obdržet upozornění v případě, pokud by se sledovaný e-mail zobrazil jako kompromitovaný, tedy součástí úniku přihlašovacích údajů.

Databáze vám ale neřekne nic o kvalitě hesla

Pokud dojde k úniku přihlašovacích údajů, kompromitované údaje by měly být rychle změněny a neměly by se nadále používat. Skutečnost, že se přihlašovací údaje v databázi úniku nenachází také neznamená, že konkrétně heslo je bezpečné. Online účty by si uživatelé měli chránit nejen dostatečně silným, ale také individuálním heslem, a pokud to daná služba umožňuje, i dvoufaktorovou autentifikací.

Dobře zabezpečený e-mailový účet je obzvlášť důležitý, protože jde o klíč k mnoha dalším online službám a profilům, navíc se na něj také odesílají odkazy na obnovení zapomenutých hesel. Dobrou praxí je pro správu hesel používat některého ze správců, pokud se o udržování dostatečně silných hesel nechtějí starat sami uživatelé.

mohlo by vás také zajímat: jaká hesla patří nejnebezpečnějším a měli byste je co nejdříve vyměnit


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme