Ako zistím, či ma hackli?

V tomto článku sa dozviete, ako zistiť, či sa Vaše heslo nachádza v nejakej ukradnutej databáze, prečo je to problém a ako to napraviť. Počúvate alebo čítate v médiách často ako hackeri zaútočili na nejakú firmu, vykradli informácie z osobných účtov nejakej celebrity? A čo Vaša e-mailová schránka a desiatky účtov, ktoré máte na mnohých portáloch, e-shopoch vytvorené? Sú v bezpečí?

Čo také sa môže stať? Ako funguje hacking?

Je to jednoduché, ak sa niekto nabúra na server (je jedno akým spôsobom), webstránku, e-shop alebo portál, ktorý má zle zabezpečené heslá, dostane sa aj k Vášmu heslu. Normálne by mali byť heslá v databáze hesiel zašifrované alebo hashované.

Niektorí správcovia serverov však nie sú normálni a ukladajú heslá v textovom formáte, sem tam aj Facebook a to v roku 2019 a podobní exoti. Iní zasa zahashujú heslá iba v starom MD5 a myslia si, že je to v poriadku, ale MD5 sa dá relatívne lacno prelomiť a bolo tomu tak v minulosti veľa krát.

Ak sa niekto dostane k takejto databáze, väčšinou získa údaje ako e-mail, heslo a možná aj údaje ako dátum narodenia, pohlavie, nejaké tie uložené nastavenia na e-shope alebo portáli, v skratke Váš profil.

Nebezpečné je to hlavne vtedy, ak máte to isté heslo použijete aj inde. Útočník má hneď Váš e-mail, ktorý je na 90% aj užívateľské meno a Vaše heslo.

Ak aj užívateľské meno nie je e-mailová adresa, skúsi sa do Vašej e-mailovej schránky prihlásiť hacknutým heslom, na portáli, ktorý bude chcieť vykradnúť klikne na zabudnuté heslo/užívateľské meno a nechá si ho pre-poslať na Váš e-mail ku ktorému má prístup.

Prístup k Vášmu profilu môže útočníkovi pomôcť Vás vydierať, okradnúť, znemožniť pred známymi prostredníctvom sociálnych sietí alebo aj dostať do legálnych problémov.

Vydieranie funguje tak, že ak sa vďaka heslu dostane hacker k citlivým dátam, fotografiám, vašim firemným dokumentom, tak bude požadovať výkupné. Hackeri požadujú platby cez Bitcoin a ak aj zaplatíte, nemáte záruku, že to skončí.

Okrádanie prebieha trocha zložitejšie, lebo finančné inštitúcie vedia zabezpečiť už prístup do elektronického bankovníctva lepšie, ale stále s prístupom k Vášmu e-mailu môže útočník získať prístup na služby ako PayPal, Google Pay, Apple Pay a previesť peniaze, nakúpiť na Vás tovar alebo služby.

Hackeri si z Vás môžu vystreliť, čo nemusí byť veľmi príjemné, ak sa prihlásia na Váš Facebook alebo do inej sociálnej siete, zoznamky, môžu vo Vašom mene písať a zverejňovať príspevky, pozrieť sa, na blízku rodinu a či náhodou nezdieľate s manželkou to isté heslo.

Ak Vaše heslo máte naozaj všade rovnaké, alebo útočník získa prístup k Vašej e-mailovej schránke, kam si dá všetky ostatné poslať cez „Zabudol som heslo“, je dosť pravdepodobné, že môže vo Vašom mene veľmi dôveryhodne niečo objednať, zaregistrovať a overiť Váš e-mail na nejakej stránke s nelegálnym pozadím a vy o tom ani nemusíte vedieť.

Kto a prečo hackuje? Prečo by hackol niekto práve mňa?

Tak ako nie je nikdy jeden dôvod, prečo niekto kradne, hacking je to isté. Dôvody sú peniaze, sláva, konkurencia, politika a vojna a podobne. Hacking je už vo veľkom automatizovaný. Náš hosting zaznamená a zablokuje niekoľko pokusov o uhádnutie hesla za sekundu. Väčšinou sú to servery s ruskou, čínskou alebo africkou IP adresou, sú to automatizované roboty a vy nie ste pre nich známa osoba, dozvedia sa o Vás až potom, keď zistia vaše heslo. Potom si prostredníctvom špecializovaných skriptov overia, či ukradnuté heslo funguje a ak áno, stávate sa pre hackerov zaujímaví.

Ako zistím, či je môj e-mail alebo heslo v hacknutej databáze?

Existuje na to verejná webová stránka Have I been Pawned?. Tu môžete zadať svoju e-mailovú adresu a dole sa Vám zobrazí zoznam webov, kde sa nachádza Vaša e-mailová adresa a boli v minulosti hacknuté. Pod každým hacknutým webom je napísaný aj rozsah, či hack obsahoval mená, heslá, e-maily, IP adresy alebo aj viac.

Na stránke môžete hľadať aj v doménach webov, ktoré boli hacknuté, v názvoch firiem a dokonca v sekcii Passwords môžete skúsiť zadať aj svoje heslo a zistiť, či Vaše heslo nie je v nejakej databáze.

Túto stránku spravuje Troy Hunt, Regionálny riaditeľ spoločnosti Microsoft, služba je zdarma a funguje z dotácií, slúži na to, aby si verejnosť mohla vyhľadať informácie o hackoch.

Čo môžem spraviť a ako to napraviť?

Ak ste na stránke https://haveibeenpwned.com našli svoju e-mailovú schránku alebo heslo, odporúčame si na danej e-mailovej schránke okamžite zmeniť heslo a následne si dajte námahu, vyhradte si hodinku alebo dve a zmeňte si heslá na všetkých službách, kde ste mali zadané toto isté heslo. Zvážte, či na danom portáli alebo e-shope potrebujete ešte účet. Ak nie, na základe smernice GDPR a vášho práva na zabudnutie požiadajte o trvalé vymazanie vášho účtu. Ak potrebujete tento účet naďalej používať, hlavne si zmeňte heslo na také, ktoré bude jedinečné iba pre konkrétnu stránku / účet.