Byl odhalen největší únik e-mailů a hesel! Je to vaše bezpečné?

Na únik téměř 773 milionů e-mailových adres a více než 21 milionů individuálních hesel upozornil na svém blogu nezávislý bezpečnostní analytik, Australan Troy Hunt. Podle listu The Guardian se jedná o dosud největší soubor uniklých osobních dat. Hesla, která již jednou byla odhalena, přitom okamžitě ztrácí na bezpečnosti i pro další uživatele.

Hunt uvedl, že soubor nalezl ve službě pro sdílení souborů Mega, kam byl umístěn v polovině prosince. Při analyzování souboru pracoval s 2,7 miliardy záznamů. Jedná se o kompilaci “různých jednotlivých úniků z tisíců odlišných zdrojů”, dodal.

Většina e-mailů pochází z předchozích velkých úniků. Například v roce 2008 získali hackeři osobní údaje z 360 milionů účtů na sociální síti MySpace, o osm let později prolomili 164 milionů účtů na síti LinkedIn.

Podle odborníků, na něž se odvolává The Guardian, se v souboru, který bezpečnostní odborník nazval Collection #1, nachází 140 milionů osobních údajů, co dosud v žádném předchozím úniku nefigurovaly.

Lidé si mohou ověřit, zda jejich adresa figuruje v některém z úniků na webu, který už několik let spravuje také Hunt.

Hunt navíc upozorňuje, že hesla, která se již objevila na seznamu těch uniklých, jsou velmi snadno prolomitelná i u dalších uživatelů. Hackeři zkrátka mohou zkoušet různé formulace, které jim v některých případech mohou přinést štěstí s mnoha různými uživateli.

Pokud navíc mají k dispozici rovnou e-mailovou adresu i heslo, mohou zkoušet heslo pro další vaše účty a nabourat se do služeb těch uživatelů, kteří heslo opakují.

Znalci oslovení médii, která o úniku informovala, se shodují v apelu, aby lidé nepoužívali jediné heslo pro všechny služby na internetu a sáhli po nějakém softwarovém správci hesel. Ten pro každou službu najde unikátní a bezpečné heslo, aniž by si jej uživatel musel pamatovat.