PwnedList vám sdělí, až vám ukradnou heslo

Internetové stránky denně čelí různým útokům snažícím se získat přístupové údaje jejich uživatelů. K tomu je tu hrozba phishingu. Stačí, abyste všude používali jedno jediné heslo a rázem máte zaděláno na opravdu velký problém. Zkuste proto monitorovat zveřejňované seznamy ukradených přístupových údajů.

Reklama

Hackeři se čas od času nabourají do velkých softwarových firem a webových aplikací, kde ukradnou různá data. V lepším případě jen seznamy uživatelů a jejich e-mailové adresy. I ty se hodí. Pro spammery je ověřená a funkční e-mailová adresa vítaným zbožím.

Jenže často se k tomu přidají i čísla kreditních karet a bohužel mnohdy i přístupová hesla. Internetem kolují nejrůznější seznamy odcizených údajů a je klidně možné, že jsou tam i ty vaše. Pak je jenom otázkou času, kdy vám někdo „ukradne“ účet na Facebooku nebo přístup k poště.

Nemusí přitom nabourat nějakou sociální síť či poskytovatele mailů, ono stačí, že se nabourá třeba k nějaké webové stránce, která nemá hesla dostatečně ochráněna. Používáte-li všude stejnou kombinaci e-mailové adresy a hesla, pak je jen otázkou času, kdy toho nějaký automatizovaný úrok, který má jako podklad seznam odcizených údajů, využije.

Sám jsem toho příkladem. Před pár lety došlo k problému na webu Adobe, kde využívám předplatné pro Photoshop. Za pár dní mi někdo sebral přístup k účtu na Twitteru, kde jsem měl stejný e-mail i heslo. Vše nakonec dopadlo dobře, ale znamenalo to pro mě změnu spousty hesel na webech, které využívám, a instalaci programu 1Password, který mi od té doby pomáhá s generováním a zapamatováním unikátních hesel pro každý web.

Jak se dozvědět, že vaše heslo bylo ukradeno?

Když jsem před pár lety tuto nemilou situaci řešil, narazil jsem na službu, která monitoruje seznamy takto získaných přístupů a dovede vás upozornit, že se na nich vyskytujete. Po přihlášení na PwnedList.com uvidíte tabulku, do které lze přidat e-mailovou adresu, doménu, uživatelské jméno, hash mailu a další.

PwnedList.com pak monitoruje jejich výskyt v dostupných seznamech a pokud se tak stane, budete upozorněni. Přehledy lze exportovat do CSV, v detailu lze vidět, pokud byla identita zcizena, kde se tak stalo (např. Adobe Hack v mém případě).

PwnedList

PwnedList jako takový vás od zcizení přístupových údajů neochrání, ale pokud se tak už stane, bude vás informovat a případně vám později alespoň prozradí, odkud vaše přístupové údaje unikly. Vyzkoušejte.

Reklama

Přidat komentář