Podezření, že má někdo jiný přístup k internetovým účtům a službám, asi nenechá nikoho klidně spát. A podezření není neopodstatněné: v současné době jsou na darkwebu k dispozici stovky tisíc přihlašovacích údajů pro videochatovací službu Zoom. S touto alarmující zprávou přišel server Bleepingcomputer.com.
Vysoce pravděpodobně se jedná o přihlašovací informace z hackerských útoků, ke kterým došlo před časem, nebo úniky dat ze služeb, kde uživatelé používají stejná uživatelská jména a hesla, která mají nastavena i pro Zoom.
Data ze služby Zoom: měli by si uživatelé dělat starosti?
![zoomdarknet1](https://casopis.chip.cz/obrazky/jiri-palyza/14-19-4-2020/zoomdarknet1.jpg)
V darknetu se objevily stovky tisíc informací o účtech uživatelů služby Zoom.
Hackeři mají rádi sdílená hesla
Pokud se hackerům podaří získat přístupová hesla k některé z online služeb, obvykle si je vyzkouší i na mnoha dalších oblíbených webech. Spoléhají na skutečnost, že uživatelé používají svá hesla vícekrát, tedy mají stejná pro více služeb – a v mnoha případech mají pravdu.
Bezpečnostní experti proto radí, aby si nyní uživatelé zkontrolovali, zda se jejich přihlašovací údaje nestaly součástí úniku dat a lze je tak volně najít v internetovém prostředí. V kladném případě je nejvyšší čas si je změnit.
K tomu slouží databáze uniklých přihlašovacích údajů, které udržují bezpečnostní specialisté a slouží k ověření kompromitace e-mailových účtů a hesel. Jednou z nich je známá služba Have i been pwned bezpečnostního experta, Troye Hunta.
Bylo mé heslo hacknuto?
![hpi-logo](https://casopis.chip.cz/obrazky/jiri-palyza/msaccountvulnerability/hpi-logo.jpg)
HPI Identity Leak Checker
Pomocí nástroje „Identity Leak Checker“ můžete prověřit, zda jsou vaše osobní data dostupná na internetu. Zohlední se také data z nedávných úniků Mastercard.
![haveibeenpwned-logo](https://casopis.chip.cz/obrazky/jiri-palyza/msaccountvulnerability/haveibeenpwned-logo.jpg)
Have I Been Pwned
Bezplatná webová aplikace zjistí, zda byly přístupové údaje uživatele odcizeny.
![haveibeenpwned-logo](https://casopis.chip.cz/obrazky/jiri-palyza/msaccountvulnerability/haveibeenpwned-logo.jpg)
Pwned Passwords v2
Pomocí webové aplikace Pwned Passwords zjistíte, zda se vaše heslo někdy objevilo v napadených záznamech.
Mailové varování v případě, pokud by se vaše data objevila v síti
Dotazovací služba pro prohlížeč Mozilla Firefox Monitor k databázi Have i been pwned také přistupuje, pracuje velmi identicky, ale liší se v jednom praktickém detailu: protože výsledek dotazu je platný pouze v danou chvíli, lze na stránce Monitoru registrovat konkrétní e-mailovou adresu. Poté lze obdržet upozornění v případě, pokud by se sledovaný e-mail zobrazil jako kompromitovaný, tedy součástí úniku přihlašovacích údajů.
Databáze vám ale neřekne nic o kvalitě hesla
Pokud dojde k úniku přihlašovacích údajů, kompromitované údaje by měly být rychle změněny a neměly by se nadále používat. Skutečnost, že se přihlašovací údaje v databázi úniku nenachází také neznamená, že konkrétně heslo je bezpečné. Online účty by si uživatelé měli chránit nejen dostatečně silným, ale také individuálním heslem, a pokud to daná služba umožňuje, i dvoufaktorovou autentifikací.
Dobře zabezpečený e-mailový účet je obzvlášť důležitý, protože jde o klíč k mnoha dalším online službám a profilům, navíc se na něj také odesílají odkazy na obnovení zapomenutých hesel. Dobrou praxí je pro správu hesel používat některého ze správců, pokud se o udržování dostatečně silných hesel nechtějí starat sami uživatelé.
mohlo by vás také zajímat: jaká hesla patří nejnebezpečnějším a měli byste je co nejdříve vyměnit