Aj v súvislosti s vojnou na Ukrajine sa objavila celá séria varovaní, zameraných ako na štátne inštitúcie, tak aj na jednotlivcov a na firmy, v ktorých odborníci upozorňujú, že sa výrazne zvýšila aktivita hekerov a treba svoje súkromie viac chrániť. Ako jeden z prvých krokov nezaškodí overiť si, či sa vaše e-maily a prihlasovacie heslá nevyskytujú v niektorej z veľkých databáz, s ktorými sa nelegálne obchoduje. Len pre zaujímavosť – týždenne je ukradnutých približne 1 milión hesiel, tvrdí server Breach Alarm.
Drsné štatistiky
Že je to dôležité, dokazuje aj pohľad do niektorých štatistík. V rôznych databázach s ukradnutými dátami bolo podľa údajov Googlu z roku 2019 približne 67 miliónov stále aktívnych prístupových hesiel, ktoré ich používatelia nezmenili napriek tomu, že o únikoch vedia.
Aj tieto heslá, respektíve ich databázy sú predmetom obchodovania na darknete, teda v zóne internetu, ktorá s legálnosťou veľa spoločného nemá. Napríklad v roku 2013 bolo odcudzených vyše 153 miliónov Adobe účtov, v polovici roku 2012 pre zmenu 68 miliónov účtov na Dropboxe, v roku 2008 360 miliónov účtov na MySpace. K novším patria napríklad odcudzenie 17 miliónov prihlasovacích hesiel z databázy známeho „reštauračného“ serveru Zomato, alebo vyše 10 miliónov účtov z webu, ponúkajúceho „zábavu pre dospelých“ CAM4.
Čítajte viac Hackeri opäť útočia na klientov slovenských bánk. Pozor na podvodné SMS správy
Odtiaľ v polovici roku 2020 unikla databáza obsahujúca 7 TB (!) osobných údajov používateľov a členov platformy ponúkajúcej zábavu pre dospelých. Okrem informácií ako e-mail, meno alebo používané zariadenia sú v databáze aj informácie o sexuálnych preferenciách, IP adresy, platobné karty a informácie o platbách, ale aj záznamy z četov.
V takejto enumerácii by sme mohli pokračovať ešte dlho. Extrémom je však databáza, na ktorú začiatkom roku 2019 narazil bezpečnostný expert Troy Hunt, prevádzkujúci aj server Haveibeenpwned.com, o ktorom ešte bude reč v ďalšej časti tohto článku.
Databáza Collection #1 obsahovala kombinácie mailových adries a hesiel, pričom mala neuveriteľných 2 692 818 238 riadkov, čo v praxi znamená 1 160 253 228 unikátnych kombinácií prihlasovacích mien a hesiel – v prípade, ak kombinujete mailové adresy v štandardnom formáte s heslami pri zohľadnení rozdielu medzi veľkými a malými písmenami. Po následnom odstránení duplicít a vloženého nesúvisiaceho obsahu napokon získal 772 904 991 mailových adries s priradenými heslami.
Dvojstupňová autentifikácia
Práve pre tieto masívne úniky sa objavujú rôzne nové zabezpečovacie metódy, ktoré netreba podceňovať. Patrí k nim najmä dvojstupňová autentifikácia a varovania, ktoré vám prídu s požadovaným overením vašej identity. To značí, že napríklad do svojho Google účtu sa neprihlásite len menom a heslom, ale aj kódom, ktorý následne dostanete e-mailom alebo častejšie cez SMS. Treba to brať ako zabezpečenie domu – nielen zavriete dvere, ale navyše zamknete.
Čítajte viac Hackeri Anonymous ukoristili státisíce súborov z ruského regulačného úradu
A takto treba zamykať aj vlastné dáta, podporuje to už väčšina internetových služieb, sociálnych sietí a e-mailových služieb vrátane Gmailu. Nie je to najpohodlnejšie, ale na bezpečných zariadeniach – napríklad dobre chránenom domácom počítači – možno dvojkrokové zabezpečenie zväčša vypnúť.
Že bezpečnosť svojich prihlasovacích údajov netreba podceňovať, zistíte veľmi jednoducho. Do svojho webového prehliadača napíšte adresu https://haveibeenpwned.com. Do formulárového okienka, ktoré na nej nájdete, napíšte svoju e-mailovú adresu alebo mobilné telefónne číslo. Služba vám na základe nej okamžite zistí, odkiaľ odvšadiaľ boli odcudzené vaše osobné údaje, samozrejme, vrátane mena a prihlasovacieho hesla.