V polovině ledna se na internetu objevil soubor, který obsahoval hesla k 773 milionům e-mailů. V balíku dat sice převažovala hesla ze starých krádeží, ale 140 milionů údajů je nových.
Na webu TroyHunt, který provozuje stejnojmenný australský expert na počítačovou bezpečnost, se 17. ledna objevila informace o masivním úniku hesel k e-mailovým účtům. Soubor obsahoval 772 904 991 adres, nacházel se na oblíbeném síťovém úložišti MEGA na Novém Zélandu. Data z něj během několika dní zmizela, ale během té doby si je mohl stáhnout neznámý počet uživatelů.
Jedná se o vůbec největší jednotlivý únik unikátních e-mailových adres s heslem. Nejde ale o žádné nové krádeže, jedná se jen o souhrn několika minulých velkých krádeží, které dal neznámý hacker dohromady. Tedy o kompilaci „různých jednotlivých úniků z tisíců odlišných zdrojů“, uvedl Hunt.
Například v roce 2008 získali hackeři osobní údaje z 360 milionů účtů na sociální síti MySpace, o osm let později prolomili 164 milionů účtů na síti LinkedIn.
Podle odborníků, na něž se odvolává The Guardian, se v souboru, který bezpečnostní odborník nazval Collection #1, nachází i 140 milionů osobních údajů, které dosud v žádném předchozím úniku nefigurovaly.
Patří vaše heslo mezi ta ukradená?
Existuje několik služeb, které umí zjistit, jestli byly daná e-mailová adresa nebo heslo zveřejněné. Právě Hunter provozuje bezpečný web, kde si každý může prověřit, jestli zrovna jeho účet patřil k těm napadeným: https://haveibeenpwned.com/. Podobně funguje také projekt https://ghostproject.fr/
Jak mít bezpečné heslo?
Na webu https://howsecureismypassword.net/ se dá otestovat, jak dlouho trvá proražení různých hesel. Obecně platí, že čím kratší heslo, tím snadnější je ho prolomit. Například heslo „pes“ se dá prolomit za 400 nanosekund, heslo„pespresoves“ už hackerům zabere 1 den, ale pokud byste zvolili heslo „pespresoves113“, byli byste v bezpečí – lámáním by totiž hackeři strávili 5 tisíc let.
Obecně tedy platí, že heslo by mělo být dlouhé a složité. Experti ale také doporučují, aby lidé používali na každou službu unikátní heslo – jinak hrozí, že pomocí jediného hesla hacker může ovládnout celou internetovou osobnost.
Další rada expertů zní: používejte dvoufaktorové ověřování. Mnoho poskytovatelů internetových služeb dnes umožňuje lepší kontrolu účtu, které se říká dvoufaktorové ověření. Podstata této služby spočívá v tom, že totožnost uživatele je ověřena dvěma nezávislými způsoby. Většina služeb na internetu používá nejjednodušší jednofázové ověření – tedy pomocí uživatelského jména a s ním spojeného hesla.
Dvoufázové ověření chce něco navíc – ať už vložení nějaké karty, nebo nejčastěji potvrzení přijetí SMS zprávy.
