- Největší hackerský útok?
- Miliardy hesel se povalují na webu.
Více než 2,7 miliardy unikátních kombinací e-mailu a hesel uniklo na web v zatím rekordní databázi přístupových údajů. Mají crackeři k dispozici i to vaše? Možná ano, možná ne.
Nepřehlédnete: Zelená ve WhatsAppu končí. Do aplikace dorazilo nejlepší vylepšení za poslední roky
Osobní data uživatelů se dostala k hackerům
Dodržovat základní bezpečnostní pravidla při používání hesel je čím dál důležitější. Stále přibývající a často opravdu rozsáhlé úniky dat vedou k tomu, že existují obří databáze e-mailových adres a hesel, které jsou buď volně dostupné nebo nelegálně nabízené ke koupi. Pokud se vaše údaje v některé z nich nalézají, můžete mít závažný problém. Hesla z těchto databází se stávají součástí slovníku hesel v programech určených pro provádění kybernetických útoků a účty, které je využívají, jsou tedy v přímém ohrožení.
Zatím nejnovější únik dat se týká společnosti Mars Hydro, která se zabývá hydroponií, což je pěstování rostlin bez půdy v živném roztoku. Mimo to firma nabízí i LED pěstební osvětlení, pěstební stany a další produkty. Vzhledem k tomu, že mnoho jejích produktů se ovládá pomocí chytrých telefonů, je únik dat obrovský. Zahrnuje informace o typech telefonů a sítích Wi-Fi, použitém operačním systému, různá hesla, IP adresy, sériová čísla telefonů, čísla platebních karet i e-mailové adresy.
Podle expertů uživatelům, jejichž informace unikly, hrozí útoky typu Man-in-the-Middle, při nichž útočník tajně přistupuje ke komunikaci mezi dvěma stranami a případně ji modifikuje, aniž by tyto strany věděly, že jejich komunikace byla narušena.
Odborníci radí, aby lidé nepoužívali již uniklá hesla, protože tato hesla jsou nyní bez ohledu na svou původní délku nebo složitost relativně snadno prolomitelná. Útočníci navíc mohou disponovat kombinací e-mail a heslo. Tuto kombinaci mohou ve velkém vyzkoušet v různých službách (tzv. credential stuffing) a odhalit tak ty uživatele, kteří hesla opakují.
Co dělat, pokud můj e-mail nebo heslo uniklo?
- Změňte si heslo.
- Zapněte si dvoufaktorové ověření, kdekoli to daná služba umožňuje.
- Nikdy neopakujte hesla – pro každou službu byste měli mít jedinečné heslo. Použijte správce hesel, který silné heslo vygeneruje za vás.
Zdroj náhledové fotografie: Freepik / Freepik , zdroj: Phone Arena
A v crm je to jine oproti tomu co na netu uz lezi? Uniky jsou, byly, budou…