Strokovnjaki za računalniško varnost so naleteli na komplet 711 milijonov ukradenih e-poštnih naslovov, ki jih nepridipravi uporabljajo za razpošiljanje nadležne pošte in tudi bolj podla dejanja, kot sta kraja osebnih podatkov ali identitete. Na spletni strani Have I Been Pwned lahko preverite, ali je med njimi tudi vaš e-poštni naslov, in ustrezno ukrepate.
Skrb vzbujajoče je, da so dobršnemu delu ukradenih naslovov v zbirki priložena tudi gesla za vpis v uporabniške račune, povezane z e-poštnimi naslovi. To pomeni, da lahko kiberkriminalci pridobijo dostop do osebnih podatkov uporabnikov in jih zlorabijo.
Foto: Thinkstock
Gre za eno največjih do zdaj odkritih zbirk ukradenih e-poštnih naslovov, na Twitterju pravi avstralski strokovnjak za informacijsko varnost Troy Hunt.
Troy Hunt, ki zaseda visok položaj pri računalniškem velikanu Microsoft, se je do omenjene zbirke ukradenih e-poštnih naslovov dokopal kot eden prvih braniteljev internetne zasebnosti in jo takoj naložil na svojo spletno stran Have I Been Pwned.
To ne pomeni, da lahko ukradene naslove vidi vsak - na spletni strani Have I Been Pwned lahko uporabniki preverijo, ali je v bazi zlorabljenih e-poštnih naslovov tudi kakšen njihov. To storijo tako, da v polje na naslovni strani Have I Been Pwned vpišejo svoj e-poštni naslov in izvedo, z uporabniškimi računi na katerih spletnih straneh je povezan. Primer:
Have I Been Pwned je v primeru osebnega e-poštnega naslova avtorja tega prispevka ugotovil, da se je ta pojavil na seznamih ukradenih podatkov o uporabnikih storitve za shranjevanje v oblak Dropbox in o članih računalniškim igram namenjene spletne strani Nexus Mods. V prvem primeru smo ukrepali in preventivno spremenili geslo, ker imamo na Dropboxu shranjene osebne dokumente in fotografije, v drugem, ki ni bil tako kritičen, pa preprosto ustvarili nov uporabniški račun.
Foto: Matic Tomšič
Če v bazi spletne strani Have I Been Pwned, ki obsega že več kot štiri milijarde ukradenih e-poštnih naslovov, naletite na svojega, je priporočljivo, da zamenjate geslo uporabniškega računa (ali morda več uporabniških računov), s katerim je povezan.
To je še posebej pomembno za uporabniške račune z občutljivo vsebino, kot so e-poštni predali, družbena omrežja, spletno bančništvo ali storitve za shranjevanje podatkov v oblak.
Kako izbrati močno in zanesljivo geslo, preberite v tem prispevku.
Komentarji
2Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.
@JD Have I Been Pwned je preverjeno legit servis in dobro orodje za vse, ki rabijo nekje imet z rdečo zapisano, da je treba ono 100x uporabljeno geslo končno zamenjat.
+1 0Vi ste pa res dobri. Naj grem na to stran in z vnosom svojega e-poštnega naslova potrdim, da ta res obstaja. Haloooo!!! Janez Demšar
+1 - 1