Četrtek, 31. 8. 2017, 15.50
7 let, 2 meseca
Se najdete na tem seznamu? Takoj ukrepajte.
Strokovnjaki za računalniško varnost so naleteli na komplet 711 milijonov ukradenih e-poštnih naslovov, ki jih nepridipravi uporabljajo za razpošiljanje nadležne pošte in tudi bolj podla dejanja, kot sta kraja osebnih podatkov ali identitete. Na spletni strani Have I Been Pwned lahko preverite, ali je med njimi tudi vaš e-poštni naslov, in ustrezno ukrepate.
Skrb vzbujajoče je, da so dobršnemu delu ukradenih naslovov v zbirki priložena tudi gesla za vpis v uporabniške račune, povezane z e-poštnimi naslovi. To pomeni, da lahko kiberkriminalci pridobijo dostop do osebnih podatkov uporabnikov in jih zlorabijo.
Gre za eno največjih do zdaj odkritih zbirk ukradenih e-poštnih naslovov, na Twitterju pravi avstralski strokovnjak za informacijsko varnost Troy Hunt.
Processing the largest list of data ever seen in @haveibeenpwned courtesy of a nasty spambot. I'm in there, you probably are too.
— Troy Hunt (@troyhunt) August 28, 2017
Troy Hunt, ki zaseda visok položaj pri računalniškem velikanu Microsoft, se je do omenjene zbirke ukradenih e-poštnih naslovov dokopal kot eden prvih braniteljev internetne zasebnosti in jo takoj naložil na svojo spletno stran Have I Been Pwned.
To ne pomeni, da lahko ukradene naslove vidi vsak - na spletni strani Have I Been Pwned lahko uporabniki preverijo, ali je v bazi zlorabljenih e-poštnih naslovov tudi kakšen njihov. To storijo tako, da v polje na naslovni strani Have I Been Pwned vpišejo svoj e-poštni naslov in izvedo, z uporabniškimi računi na katerih spletnih straneh je povezan. Primer:
Have I Been Pwned je v primeru osebnega e-poštnega naslova avtorja tega prispevka ugotovil, da se je ta pojavil na seznamih ukradenih podatkov o uporabnikih storitve za shranjevanje v oblak Dropbox in o članih računalniškim igram namenjene spletne strani Nexus Mods. V prvem primeru smo ukrepali in preventivno spremenili geslo, ker imamo na Dropboxu shranjene osebne dokumente in fotografije, v drugem, ki ni bil tako kritičen, pa preprosto ustvarili nov uporabniški račun.
Če v bazi spletne strani Have I Been Pwned, ki obsega že več kot štiri milijarde ukradenih e-poštnih naslovov, naletite na svojega, je priporočljivo, da zamenjate geslo uporabniškega računa (ali morda več uporabniških računov), s katerim je povezan.
To je še posebej pomembno za uporabniške račune z občutljivo vsebino, kot so e-poštni predali, družbena omrežja, spletno bančništvo ali storitve za shranjevanje podatkov v oblak.
Kako izbrati močno in zanesljivo geslo, preberite v tem prispevku.
2