Jedna z najväčších
Užívatelia služieb ako je Gmail, Netflix či LinkedIn by sa mali mať na pozore. Podľa informácií zo zahraničných serverov, boli odcudzené citlivé údaje (prihlasovacie heslá) zo známych služieb v online priestore. Najhoršie na tom celom je fakt, že tieto citlivé údaje boli zverejnené online a obsahujú heslá k 3 miliardám emailov. Aby sme upresnili o čo sa jedná, môžeme si predstaviť tabuľku v Exceli kde v jednej kolónke je prihlasovací email a v druhej heslo k danému účtu.
Tento „leak“ je súčasťou veľkého úniku dát, ktorý majú na svedomí hackeri a mnohí tvrdia, že sa jedná o najväčší, musíme nesmelo podotknúť, že úspešný kyber útok. Nejedná sa teda o jeden jediný útok ale o „COMB“ (Compilation of Many Breaches) z angl. kombinácia viacerých prelomení, ktorý sa môže skutočne považovať za jednu z najväčších kyber krádeží súčasnosti. Súčasťou tohto útoku sú aj citlivé údaje 117 miliónov užívateľov LinkedIn-u, ktorý zaznamenal prelomenie zabezpečenia v roku 2012. K týmto údajom sa ale postupne pridávajú aj užívateľské účty streamovacej služby Netflix.
Hackeri často využívajú takéto kyber-krádeže údajov k finančnému vydieraniu za použitia phishingových“emailov a ďalších foriem kyber-vydierania. Našťastie sa ale na internete nachádzajú aj stránky, ktoré preveria, či sa práve vaše údaje na niektorom z únikov nachádzajú. Medzi najznámejšie patria stránky ako haveibeenpawned.com alebo nástroj stránky Cybernews, ktorý preverí zadaný mail a zistí, či sa nachádza na zozname uniknutých údajov.
Ako sa pred odcudzením citlivých údajov chrániť?
Veľmi jednoducho. Zmenou hesla. Stačí si zmeniť heslo, ktoré bude dostatočné silné (napríklad kombinácia veľkých a malých písmen, číslic, znakov a viac ako 8 znakov) a hackeri už nemajú šancu sa k dátam dostať. Mnohí odborníci vo svete IT odporúčajú nie len zmenu hesla po informácií o útoku, ale aj občasnú zmenu hesla v rozličných intervaloch, aby boli údaje čo najlepšie chránené. Ďalšou možnosťou je zapnutie aj tzv. „2FA“, teda dvojfaktorovej autentifikácie, ktorá bude využívať napríklad SMS kódy na určené zariadenie na overenie totožnosti prihlásenia.
zdroj: Zeebiz
komentáre
Odkaz je zde, kde si muzete zjistit odcizeny udaje
https://haveibeenpwned.com/
Tá stránka naozaj obsahuje uniknuté údaje alebo len slúži na zbieranie aktívnych emailových adries za účelom zasielania spamu?
no doriti
uz minule velke uniky som sa nato vykaslal a nemenil
asi by som uz mal pomenit hesla, nechce sa mi ale