Žiaľ, pohyb v online priestore opäť zastihol nepripravených. Portál CyberNews informuje o najväčšom úniku párov e-mailov a s nimi spojenými heslami, kedy pri pohľade na konečnú číslovku je možné, že medzi nimi sú prihlasovacie údaje viacerých z nás.

Masívny útok zohľadňuje kombináciu mnohých prelomení (COMB), ktorá zasiahla až 3,2 miliardy účtov. V prípade, že v každej inštancii sa jednalo o jedinečného používateľa, prelomenie ochrany sa môže týkať až 70 % všetkých používateľov v online priestore.

Nevieme, aké veľké percento z týchto údajov bolo zneužitých, no odhaduje sa, že ide už tradičný problém prepojením rovnakého e-mailu a hesla s viacerými účtami. Kombinovaná číslovka údajne obsahuje až 200 miliónov Gmail adries, 450 milión adries Yahoo, pričom zvyšok tvoria služby ako Netflix, Hotmail a mnohé ďalšie.

Pixabay / freepik

Rovnako treba brať na zreteľ, že samotné účty Gmailu ešte nikdy hacknuté neboli. Záškodníci sa k týmto údajom dostali skrz ostatné služby, keďže mnohí používatelia používajú práve tieto účty na viacerých miestach. V závislosti od toho sa tak konečná číslovka priamočiaro navýšila.

„Matka všetkých únikov“, ako aktuálnu situáciu nazval portál CyberNews, je teda najväčšia kompilácia všetkých prípadov prelomenia používateľských účtov s heslami. Podľa portálu BGR.com, útok údajne agreguje aj komprimované dvojičky emailov a hesiel z veľkého prelomenia LinkedInu a Netflixu v minulosti.

NEPREHLIADNI
ROZHOVOR: Lukáš hackol Android za 32 sekúnd, lacné „no-name“ kúsky nikdy nekupuj. Kde robíme chybu pri používaní mobilov?

Ako zistiť, či sa únik týka aj môjho účtu?

V prvom kroku si treba overiť, či daná emailová adresa bola teraz, respektíve v minulosti vystavená riziku. To môžeš docieliť skrz web www.haveibeenpwned.com alebo vlastný kontrolný nástroj portálu CyberNews na tejto adrese.

V závislosti od rozsahu by sme zvážili upustenie od daného účtu alebo okamžitú zmenu hesla. Ako sme už niekoľkokrát prízvukovali aj v našom článku týkajúcom sa tvorby „neprelomiteľného“ hesla, používanie rovnakého kľúča na viacerých miestach je v dnešnej dobe obrovskou chybou v zabezpečení v online priestore.

Vo väčšine prelomených účtoch na službách ako Gmail alebo Netflix nikdy nešlo o priame prelomenie prístupu k aplikáciám samotným. Útoky vždy prichádzali z tretích strán, a teda z miest, kde sa kombinovala rovnaká emailová adresa a heslo.