Deník N

Největší únik hesel v dějinách internetu. Dokud nepřijde další

Riziko digitálního útoku dnes nemůže ignorovat nikdo. Foto: Tim Gouw na Unsplash
Riziko digitálního útoku dnes nemůže ignorovat nikdo. Foto: Tim Gouw na Unsplash
Deník N zajišťuje fotografie za podpory Megapixel.cz.

Na webu se dají stáhnout soubory se stovkami milionů mailových adres a hesel. Znamená to, že je naše bezpečnost a soukromí zcela v rukou útočníků? Ne, ale je potřeba dobře rozumět tomu, co se vlastně děje.

Troy Adam Hunt, bezpečnostní expert z australského města Gold Coast, je na velké datové objemy zvyklý, ale tohle ještě v rukou neměl. Databázi mailových adres a hesel, kterou se zabýval v posledních dnech, tvoří 2,7 miliardy řádků. Když ji zpracoval, našel v ní nakonec 773 milionů mailových adres s hesly. Je mezi nimi i vaše? Možné to je a za chvíli vám ukážeme, jak to zjistit.

Hunt již pět let provozuje webovou službu Have I Been Pwned? (HIBP, název lze přeložit jako „Dostali mě?“). Ač jde o jeho osobní projekt, který platí z příležitostných sponzorských darů, patří HIBP k nejuznávanějším světovým informačním zdrojům, když jde o úniky internetových hesel. Huntova sbírka obsahuje řadu velkých kolekcí přihlašovacích údajů. Má v ní už deset databází přesahujících počet sto milionů účtů. Každá z nich se v určitém okamžiku objevila volně ke stažení na internetu. Identita těch, kteří je tam umístili, většinou není známa.

Mail je vaše nejcitlivější místo

Velké soubory přihlašovacích údajů, s nimiž Hunt pracuje, vznikají buď přímou krádeží dat u provozovatele nějaké služby, nebo kompilací starších ukradených dat, která jsou už nějakou dobu v oběhu. Poslední dobou vzbudil pozornost například únik přihlašovacích údajů služby LinkedIn v květnu 2016 (164 milionů mailových adres).

Zde stojí za připomenutí, že existují i větší datové úniky, například hotelový řetězec Marriott si nechal loni ukrást databázi hostů čítající půl miliardy položek. To je rovněž závažný případ, spadá však do jiné kategorie, protože únik dat z Marriottu neobsahoval žádné přihlašovací údaje.

Nechat si ukrást mailovou adresu s heslem je jedna z nejhorších věcí, které se vám mohou v digitálním světě stát. Nejde o jen to, že si někdo přečte vaše maily, může je vaším jménem odesílat, přístup k účtu vám navěky zablokovat nebo vám jednoduše celou korespondenci smazat. Ještě horší je, že mail slouží jako zabezpečovací mechanismus jiných služeb.

Znáte to: co uděláte, když zapomenete své heslo třeba k Dropboxu? Nebo k Deníku N? Nebudete se trápit, protože víte, že pomoc je snadná.

Tento článek je exkluzivní obsah pro předplatitele Deníku N.

V tomto okamžiku nejčtenější