Podezření, že má někdo jiný přístup k internetovým účtům a službám, asi nenechá nikoho klidně spát. A podezření není neopodstatněné: v současné době jsou na darkwebu k dispozici stovky tisíc přihlašovacích údajů pro videochatovací službu Zoom. S touto alarmující zprávou přišel server Bleepingcomputer.com.
Vysoce pravděpodobně se jedná o přihlašovací informace z hackerských útoků, ke kterým došlo před časem, nebo úniky dat ze služeb, kde uživatelé používají stejná uživatelská jména a hesla, která mají nastavena i pro Zoom.
Data ze služby Zoom: měli by si uživatelé dělat starosti?
V darknetu se objevily stovky tisíc informací o účtech uživatelů služby Zoom.
Hackeři mají rádi sdílená hesla
Pokud se hackerům podaří získat přístupová hesla k některé z online služeb, obvykle si je vyzkouší i na mnoha dalších oblíbených webech. Spoléhají na skutečnost, že uživatelé používají svá hesla vícekrát, tedy mají stejná pro více služeb – a v mnoha případech mají pravdu.
Bezpečnostní experti proto radí, aby si nyní uživatelé zkontrolovali, zda se jejich přihlašovací údaje nestaly součástí úniku dat a lze je tak volně najít v internetovém prostředí. V kladném případě je nejvyšší čas si je změnit.
K tomu slouží databáze uniklých přihlašovacích údajů, které udržují bezpečnostní specialisté a slouží k ověření kompromitace e-mailových účtů a hesel. Jednou z nich je známá služba Have i been pwned bezpečnostního experta, Troye Hunta.
Bylo mé heslo hacknuto?
HPI Identity Leak Checker
Pomocí nástroje „Identity Leak Checker“ můžete prověřit, zda jsou vaše osobní data dostupná na internetu. Zohlední se také data z nedávných úniků Mastercard.
Have I Been Pwned
Bezplatná webová aplikace zjistí, zda byly přístupové údaje uživatele odcizeny.
Pwned Passwords v2
Pomocí webové aplikace Pwned Passwords zjistíte, zda se vaše heslo někdy objevilo v napadených záznamech.
Mailové varování v případě, pokud by se vaše data objevila v síti
Dotazovací služba pro prohlížeč Mozilla Firefox Monitor k databázi Have i been pwned také přistupuje, pracuje velmi identicky, ale liší se v jednom praktickém detailu: protože výsledek dotazu je platný pouze v danou chvíli, lze na stránce Monitoru registrovat konkrétní e-mailovou adresu. Poté lze obdržet upozornění v případě, pokud by se sledovaný e-mail zobrazil jako kompromitovaný, tedy součástí úniku přihlašovacích údajů.
Databáze vám ale neřekne nic o kvalitě hesla
Pokud dojde k úniku přihlašovacích údajů, kompromitované údaje by měly být rychle změněny a neměly by se nadále používat. Skutečnost, že se přihlašovací údaje v databázi úniku nenachází také neznamená, že konkrétně heslo je bezpečné. Online účty by si uživatelé měli chránit nejen dostatečně silným, ale také individuálním heslem, a pokud to daná služba umožňuje, i dvoufaktorovou autentifikací.
Dobře zabezpečený e-mailový účet je obzvlášť důležitý, protože jde o klíč k mnoha dalším online službám a profilům, navíc se na něj také odesílají odkazy na obnovení zapomenutých hesel. Dobrou praxí je pro správu hesel používat některého ze správců, pokud se o udržování dostatečně silných hesel nechtějí starat sami uživatelé.
mohlo by vás také zajímat: jaká hesla patří nejnebezpečnějším a měli byste je co nejdříve vyměnit