V tomto článku sa dozviete, ako zistiť, či sa Vaše heslo nachádza v nejakej ukradnutej databáze, prečo je to problém a ako to napraviť.

Počúvate alebo čítate v médiách často ako hackeri zaútočili na nejakú firmu, vykradli informácie z osobných účtov nejakej celebrity? A čo Vaša e-mailová schránka a desiatky účtov, ktoré máte na mnohých portáloch, e-shopoch vytvorené? Sú v bezpečí?

Čo také sa môže stať? Ako funguje hacking?

Je to jednoduché, ak sa niekto nabúra na server (je jedno akým spôsobom), webstránku, e-shop alebo portál, ktorý má zle zabezpečené heslá, dostane sa aj k Vášmu heslu. Normálne by mali byť heslá v databáze hesiel zašifrované alebo hashované.

Niektorí správcovia serverov však nie sú normálni a ukladajú heslá v textovom formáte, sem tam aj Facebook a to v roku 2019 a podobní exoti. Iní zasa zahashujú heslá iba v starom MD5 a myslia si, že je to v poriadku, ale MD5 sa dá relatívne lacno prelomiť a bolo tomu tak v minulosti veľa krát.

Ak sa niekto dostane k takejto databáze, väčšinou získa údaje ako e-mail, heslo a možná aj údaje ako dátum narodenia, pohlavie, nejaké tie uložené nastavenia na e-shope alebo portáli, v skratke Váš profil.

Nebezpečné je to hlavne vtedy, ak máte to isté heslo použijete aj inde. Útočník má hneď Váš e-mail, ktorý je na 90% aj užívateľské meno a Vaše heslo.

Ak aj užívateľské meno nie je e-mailová adresa, skúsi sa do Vašej e-mailovej schránky prihlásiť hacknutým heslom, na portáli, ktorý bude chcieť vykradnúť klikne na zabudnuté heslo/užívateľské meno a nechá si ho pre-poslať na Váš e-mail ku ktorému má prístup.

Prístup k Vášmu profilu môže útočníkovi pomôcť Vás vydierať, okradnúť, znemožniť pred známymi prostredníctvom sociálnych sietí alebo aj dostať do legálnych problémov.

Vydieranie funguje tak, že ak sa vďaka heslu dostane hacker k citlivým dátam, fotografiám, vašim firemným dokumentom, tak bude požadovať výkupné. Hackeri požadujú platby cez Bitcoin a ak aj zaplatíte, nemáte záruku, že to skončí.

Okrádanie prebieha trocha zložitejšie, lebo finančné inštitúcie vedia zabezpečiť už prístup do elektronického bankovníctva lepšie, ale stále s prístupom k Vášmu e-mailu môže útočník získať prístup na služby ako PayPal, Google Pay, Apple Pay a previesť peniaze, nakúpiť na Vás tovar alebo služby.

Hackeri si z Vás môžu vystreliť, čo nemusí byť veľmi príjemné, ak sa prihlásia na Váš Facebook alebo do inej sociálnej siete, zoznamky, môžu vo Vašom mene písať a zverejňovať príspevky, pozrieť sa, na blízku rodinu a či náhodou nezdieľate s manželkou to isté heslo.

Ak Vaše heslo máte naozaj všade rovnaké, alebo útočník získa prístup k Vašej e-mailovej schránke, kam si dá všetky ostatné poslať cez „Zabudol som heslo“, je dosť pravdepodobné, že môže vo Vašom mene veľmi dôveryhodne niečo objednať, zaregistrovať a overiť Váš e-mail na nejakej stránke s nelegálnym pozadím a vy o tom ani nemusíte vedieť.

Kto a prečo hackuje? Prečo by hackol niekto práve mňa?

Tak ako nie je nikdy jeden dôvod, prečo niekto kradne, hacking je to isté. Dôvody sú peniaze, sláva, konkurencia, politika a vojna a podobne. Hacking je už vo veľkom automatizovaný. Náš hosting zaznamená a zablokuje niekoľko pokusov o uhádnutie hesla za sekundu. Väčšinou sú to servery s ruskou, čínskou alebo africkou IP adresou, sú to automatizované roboty a vy nie ste pre nich známa osoba, dozvedia sa o Vás až potom, keď zistia vaše heslo. Potom si prostredníctvom špecializovaných skriptov overia, či ukradnuté heslo funguje a ak áno, stávate sa pre hackerov zaujímaví.

Ako zistím, či je môj e-mail alebo heslo v hacknutej databáze?

Existuje na to verejná webová stránka Have I been Pawned?. Tu môžete zadať svoju e-mailovú adresu a dole sa Vám zobrazí zoznam webov, kde sa nachádza Vaša e-mailová adresa a boli v minulosti hacknuté. Pod každým hacknutým webom je napísaný aj rozsah, či hack obsahoval mená, heslá, e-maily, IP adresy alebo aj viac.

Na stránke môžete hľadať aj v doménach webov, ktoré boli hacknuté, v názvoch firiem a dokonca v sekcii Passwords môžete skúsiť zadať aj svoje heslo a zistiť, či Vaše heslo nie je v nejakej databáze.

Túto stránku spravuje Troy Hunt, Regionálny riaditeľ spoločnosti Microsoft, služba je zdarma a funguje z dotácií, slúži na to, aby si verejnosť mohla vyhľadať informácie o hackoch.

Čo môžem spraviť a ako to napraviť?

Ak ste na stránke https://haveibeenpwned.com našli svoju e-mailovú schránku alebo heslo, odporúčame si na danej e-mailovej schránke okamžite zmeniť heslo a následne si dajte námahu, vyhradte si hodinku alebo dve a zmeňte si heslá na všetkých službách, kde ste mali zadané toto isté heslo.

Zvážte, či na danom portáli alebo e-shope potrebujete ešte účet. Ak nie, na základe smernice GDPR a vášho práva na zabudnutie požiadajte o trvalé vymazanie vášho účtu. Ak potrebujete tento účet naďalej používať, hlavne si zmeňte heslo na také, ktoré bude jedinečné iba pre konkrétnu stránku / účet.

Niečo o nás

Ďakujeme, že čítate naše články, ak práve rozmýšľate nad novou webstránkou, ozvite sa nám, poradíme Vám a spravíme grafický návrh zdarma

Návrh dizajnu zdarma

Uvažujete nad novým webom, alebo plánujete modernizáciu starého?

Využite našu akciu, vypracujeme Vám návrh dizajnu zadarmo. 

Shares
Share This

Používaním tejto stránky súhlasíte s použitím cookies. viac informácií

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close