Jak zjistit, zda byla vaše e-mailová adresa zneužita – a co dělat, pokud ano

Sdílet

 Autor: © HaywireMedia - Fotolia.com
Web haveibeenpwned byl aktualizován o 70 milionů nově kompromitovaných e-mailových adres.

Pomocí těchto bezplatných online nástrojů můžete okamžitě zkontrolovat, zda vaše e-mailová adresa neunikla na internet a není spojena s ukradenými daty. Jeden z nich, haveibeenpwned, čerstvě obdržel rozsáhlou aktualizaci s více než 70 miliony nových kompromitovaných e-mailových adres.

Co se dozvíte v článku
  1. haveibeenpwned by Troy Hunt
  2. HPI Identity Leak Checker
  3. Kontrola úniku identit univerzity v Bonnu
  4. Jak reagovat
  5. Odkud pocházejí ukradené e-mailové adresy?

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

haveibeenpwned by Troy Hunt

Na stránce haveibeenpwned si můžete nechat od provozovatele Troye Hunta zkontrolovat svou e-mailovou adresu a zjistit, zda se na internetu neobjevuje v souvislosti s uniklými daty. Na stránce se ihned zobrazí výsledek kontroly.

Výsledek poskytuje tipy, jak zlepšit zabezpečení postiženého účtu, a vysvětluje, při jakém úniku bylo vaše poštovní heslo odhaleno. Stránka rovněž nabízí možnost zkontrolovat telefonní čísla, zda se neobjevují v únicích. Můžete také vyhledávat ukradená hesla. 

Můžete být také automaticky upozorněni, pokud se vaše e-mailová adresa uložená u haveibeenpwned objeví mezi úniky v budoucnu.

Důležité: I když se vaše e-mailová adresa neobjeví v úniku dat, neznamená to, že již nebyla hacknuta nebo že není snadno napadnutelná – například kvůli slabému heslu. Na druhou stranu to nemusí nutně znamenat, že vaše e-mailová adresa již byla zneužita, pokud je zahrnuta v úniku dat.

Operátor Troy Hunt je bezpečnostní konzultant z Austrálie. Provozuje také kanál na Twitteru věnovaný únikům dat na webu.

Tip: Jak se vyhnout stalkingu e-mailu a chránit své soukromí.

Teoreticky je pravda, že haveibeenpwned může být za určitých okolností zneužit tím, že umožní komukoli zadat vaši e-mailovou adresu a potenciálně zjistit, u kterých cloudových služeb jste se pomocí této adresy zaregistrovali. 

Uživatelé, kteří se přihlašují k potenciálně podezřelým online službám, jako jsou pornografické portály nebo online platformy pro sexuální kontakty, pomocí své profesní nebo primární a obecně známé e-mailové adresy, však jednají velmi neopatrně.

Kvíz: Orientujete se dostatečně v oblasti bezpečnosti? (2)

Pro tyto účely byste si měli vytvořit další, dobře skrytou e-mailovou adresu, z jejíhož názvu nelze odvodit vaši identitu.

Mimochodem, Firefox Monitor používá také haveibeenpwned.

HPI Identity Leak Checker

HPI Identity Leak Checkerk od Hasso Plattner Institute for Digital Engineering je dalším bezplatným online nástrojem, pomocí kterého můžete zkontrolovat svou e-mailovou adresu, zda se neobjevuje v únicích. 

V tomto případě se však výsledek kontroly nezobrazuje přímo na webových stránkách HPI Identity Leak Checker, ale místo toho HPI Identity Leak Checker odešle na kontrolovanou e-mailovou adresu e-mail s výsledkem kontroly.

To znamená, že HPI Identity Leak Checker nelze použít ke stalkingu jako u haveibeenpwned.

Nejčastější heslo v Česku v roce 2023 je „admin“ Přečtěte si také:

Nejčastější heslo v Česku v roce 2023 je „admin“

Provozuje ji Hasso Plattner Institute (HPI) na Postupimské univerzitě. Podrobnosti o tom, jak funguje, najdete v často kladených dotazech. 

Důležité: „Nástroj Identity Leak Checker poskytuje pouze informace o tom, zda bylo vaše heslo nalezeno v úniku. Nástroj Leak Checker neříká nic o tom, zda toto heslo stále funguje pro dotčený uživatelský účet. Vzhledem k tomu, že vaše heslo lze stále nalézt v příslušném úniku, webová stránka bude nadále vydávat varování.“

Kontrola úniku identit univerzity v Bonnu

Kontrolu úniku identity nabízí také Bonnská univerzita. Funguje úplně stejně jako HPI: Zadáte e-mailovou adresu, která má být zkontrolována, a na zadanou e-mailovou adresu je poté zaslána analýza. Tím se také zabrání pokusům o pronásledování nebo špehování, jak je to teoreticky možné u haveibeenpwned.

Bonn Leak Checker byl vyvinut v rámci projektu EIDI, který je dotován německou vládou.

Jak reagovat

Pokud výše uvedené nástroje ukazují, že se vaše e-mailová adresa objevuje v případech úniku dat, měli byste si okamžitě změnit heslo. Pokud jste stejné heslo, které používáte pro svůj e-mailový účet, použili i pro jiné služby, měli byste toto heslo změnit i tam.

Velmi důležité: Nainstalujte si dvoufaktorové ověřování, pokud je pro váš e-mailový účet podporováno. Důrazně také doporučujeme používat správce hesel, abyste si vytvořili a uložili jedinečná a bezpečná hesla pro všechny weby a služby, které používáte.

bitcoin_skoleni

Odkud pocházejí ukradené e-mailové adresy?

Většina ukradených e-mailových adres pochází z útoků na firemní servery, které provozují služby, u nichž jste zaregistrovali svou e-mailovou adresu. 

Tyto datové poklady pak zloději nabízejí k prodeji na internetových fórech nebo na darknetu. Proti podobným únikům je člověk bezmocný. Může však přijmout opatření, aby minimalizoval jejich škodlivé důsledky.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.