Na webu se objevilo astronomických 26 miliard záznamů uniklých a prodaných dat – a je pravděpodobné, že mezi nimi jsou i vaše údaje.
Jak dobře znáte nejnebezpečnější hrozby pro vaše IT?
Zprávy o masivní sbírce přihlašovacích a jiných osobních údajů uživatelů, kterou objevil výzkumník v oblasti kybernetické bezpečnosti Bob Dyachenko ze serveru SecurityDiscovery.com a tým serveru Cybernews.com, byly zveřejněny v úterý. Soubor zahrnuje neuvěřitelných 12 terabajtů (TB) dat a server Cybernews jej označuje za „matku všech úniků“.
Experti se domnívají, že většina informací pochází ze známých zdrojů – mají však podezření, že součástí kompilace jsou velmi pravděpodobně i nová, dosud nezveřejněná data. Pravděpodobně jsou do nich přimíchány i duplicitní údaje. Pro srovnání, vlastní nástroj Cybernews pro kontrolu úniku dat obsahuje 15 miliard záznamů.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
S tak velkým souborem dat, který je nyní veřejný (a hlavně obsahuje tolik citlivých údajů), se mohou stávající hrozby pro bezpečnost online ještě zhoršit. Pro začátek je možné, že se zvýší počet pokusů o krádež identity. Mohlo by také dojít k nárůstu útoků s cílem zneužít přístupové údaje. To jsou útoky, při kterých hackeři vezmou známá hesla a s nimi spojené e-mailové adresy, vyzkouší tuto kombinaci na webu a zjistí, do jakých účtů se mohou dostat. Pokud hesla používáte opakovaně (nebo používáte podobná hesla), může se stát, že se útočník zmocní vašeho důležitého nebo citlivého účtu.
Pomocí služeb, jako je Have I Been Pwned nebo vlastní vyhledávač Cybernews, si můžete ověřit, zda jste se nedostali do hledáčku narušitelů. V ohrožení je však každý, kdo má po úniku slabé, opakovaně používané nebo nezměněné heslo.
Co byste měli udělat: Používejte jedinečná, silná a náhodná hesla pro své účty, zejména pro ty důležité (e-mailové, finanční, školní atd.) a ty, které obsahují osobní údaje (což může zahrnovat překvapivě mnoho webových stránek, včetně internetových obchodů). Pro další úroveň zabezpečení zvažte používání e-mailových masek.
Přihlašovací údaje můžete snadno měnit a spravovat pomocí správce hesel – ty nejlepší placené sice nabízejí funkce, které vám usnadní život, ale i dobrý bezplatný správce výrazně zvyšuje bezpečnost online. Pokud vás mezitím někdo kontaktuje s žádostí o ověření osobních údajů, buďte obezřetní. Nezávisle kontaktujte svou banku, školu nebo místo, které údajně zastupuje.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU