Matic Tomšič

Četrtek,
31. 8. 2017,
15.50

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 8,88

2

Natisni članek

Natisni članek

nasvet email

Četrtek, 31. 8. 2017, 15.50

7 let, 2 meseca

Se najdete na tem seznamu? Takoj ukrepajte.

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 8,88

2

Strokovnjaki za računalniško varnost so naleteli na komplet 711 milijonov ukradenih e-poštnih naslovov, ki jih nepridipravi uporabljajo za razpošiljanje nadležne pošte in tudi bolj podla dejanja, kot sta kraja osebnih podatkov ali identitete. Na spletni strani Have I Been Pwned lahko preverite, ali je med njimi tudi vaš e-poštni naslov, in ustrezno ukrepate.  

Skrb vzbujajoče je, da so dobršnemu delu ukradenih naslovov v zbirki priložena tudi gesla za vpis v uporabniške račune, povezane z e-poštnimi naslovi. To pomeni, da lahko kiberkriminalci pridobijo dostop do osebnih podatkov uporabnikov in jih zlorabijo. | Foto: Thinkstock Skrb vzbujajoče je, da so dobršnemu delu ukradenih naslovov v zbirki priložena tudi gesla za vpis v uporabniške račune, povezane z e-poštnimi naslovi. To pomeni, da lahko kiberkriminalci pridobijo dostop do osebnih podatkov uporabnikov in jih zlorabijo. Foto: Thinkstock

Gre za eno največjih do zdaj odkritih zbirk ukradenih e-poštnih naslovov, na Twitterju pravi avstralski strokovnjak za informacijsko varnost Troy Hunt.

Troy Hunt, ki zaseda visok položaj pri računalniškem velikanu Microsoft, se je do omenjene zbirke ukradenih e-poštnih naslovov dokopal kot eden prvih braniteljev internetne zasebnosti in jo takoj naložil na svojo spletno stran Have I Been Pwned

To ne pomeni, da lahko ukradene naslove vidi vsak - na spletni strani Have I Been Pwned lahko uporabniki preverijo, ali je v bazi zlorabljenih e-poštnih naslovov tudi kakšen njihov. To storijo tako, da v polje na naslovni strani Have I Been Pwned vpišejo svoj e-poštni naslov in izvedo, z uporabniškimi računi na katerih spletnih straneh je povezan. Primer:

Have I Been Pwned je v primeru osebnega e-poštnega naslova avtorja tega prispevka ugotovil, da se je ta pojavil na seznamih ukradenih podatkov o uporabnikih storitve za shranjevanje v oblak Dropbox in o članih računalniškim igram namenjene spletne strani Nexus Mods. V prvem primeru smo ukrepali in preventivno spremenili geslo, ker imamo na Dropboxu shranjene osebne dokumente in fotografije, v drugem, ki ni bil tako kritičen, pa preprosto ustvarili nov uporabniški račun.  | Foto: Matic Tomšič Have I Been Pwned je v primeru osebnega e-poštnega naslova avtorja tega prispevka ugotovil, da se je ta pojavil na seznamih ukradenih podatkov o uporabnikih storitve za shranjevanje v oblak Dropbox in o članih računalniškim igram namenjene spletne strani Nexus Mods. V prvem primeru smo ukrepali in preventivno spremenili geslo, ker imamo na Dropboxu shranjene osebne dokumente in fotografije, v drugem, ki ni bil tako kritičen, pa preprosto ustvarili nov uporabniški račun. Foto: Matic Tomšič

Če v bazi spletne strani Have I Been Pwned, ki obsega že več kot štiri milijarde ukradenih e-poštnih naslovov, naletite na svojega, je priporočljivo, da zamenjate geslo uporabniškega računa (ali morda več uporabniških računov), s katerim je povezan. 

To je še posebej pomembno za uporabniške račune z občutljivo vsebino, kot so e-poštni predali, družbena omrežja, spletno bančništvo ali storitve za shranjevanje podatkov v oblak.

Kako izbrati močno in zanesljivo geslo, preberite v tem prispevku.