Z Twitteru unikla data 200 milionů uživatelů. Nejste náhodou také mezi nimi?

10. 3. 2023

Sdílet

 Autor: Depositphotos
I když jste vyvázli bez úhony, určitě nezaškodí, pokud si kontrolujete a popřípadě vylepšíte své zabezpečení pro pohyb online.

Zpravodajský portál CNN v lednu upozornil, že u Twitteru došlo k úniku e-mailových adres, telefonních čísel a dalších citlivých údajů uživatelů. Příčinou bylo zneužití zranitelnosti rozhraní API, které však je nyní už opraveno, hackery. Hackerům se tak do rukou dostaly údaje o více než 200 milionech uživatelů. Postižení uživatelé tak čelí zvýšenému riziku převzetí účtů (jak na Twitteru, tak na jiných místech spojených s těmito údaji). Pokud web Twitteru používali anonymně, pak jim navíc hrozí i možnost odhalení identity.

Je naprosto přirozené, pokud se budete ptát, zda mezi těmito postiženými náhodou nejste i vy. Naštěstí nemusíte na nic čekat, protože web Have I Been Pwned orientovaný na počítačovou bezpečnost již nyní umožňuje lidem zkontrolovat, zda se toto zcizení údajů netýká i jich. Díky tomu se můžete aktivně zapojit a sami zjistit, jaké riziko hrozí přímo vám.

Stačí přejít na výše uvedenou stránku, zadat svou e-mailovou adresu nebo telefonní číslo a zobrazí se vám všechny významné případy narušení dat, které se vás dotkly. Je samozřejmé, že web Have I Been Pwned (HIPB) vás logicky nemůže varovat před narušením, o kterém ještě nikdo neví. A pokud jste obětí popisovaného fiaska Twitteru, objeví se vám v seznamu.

Na webu Have I Been Pwned si můžete prověřit, součástí kterých úniků dat byly i vaše údaje.

Bezpečnostní expert Troy Hunt, který stojí za tímto webem, se nechal slyšet, že celých 98 procent e-mailových adres získaných z výpisů dat u nových úniků se již v databázi Have I Been Pwned vyskytovalo už předtím. Doporučení je v tomto případě úplně jasné – právě nyní nastal čas, abyste se na webu Have I Been Pwned zaregistrovali k odběru upozornění, které vám přijdou e-mailem vždy, když dojde k aktualizaci databáze webu Have I Been Pwned a současně když bude vaše e-mailová adresa součástí tohoto úniku dat.

Také je velmi vhodné věnovat nějaké to úsilí ke zvýšení zabezpečení, jako je například důsledné používání silných a jedinečných hesel pro každou webovou stránku, dvoufaktorové ověřování, popřípadě maskování e-mailových schránek či uživatelských jmen.

bitcoin školení listopad 24

Dobrým nápadem jsou i akce vedoucí ke zlepšení zabezpečení zejména u služby Twitter, už jen kvůli tomu, co se ve firmě dělo, když došlo ke změně vlastníka. Poté, co tuto službu převzal E. Musk, byla velká část společnosti zredukována, takže správu webu a služby jako takové mělo na starost daleko méně zaměstnanců.

Současně chyběl komunikační tým, který by uživatele upozorňoval na potenciální problémy. Ve výsledku je tak tato platforma typu sociálních médií daleko méně důvěryhodná než kdy dříve a pokud se i přesto rozhodnete u ní zůstat, pak musíte počítat s tím, že budete víceméně odkázáni sami na sebe.