Na světě jsou jen tři jistoty – smrt, daně a to, že vaše osobní informace uniknou na veřejnost. Tak by se dal shrnout další průšvih v ochraně osobních údajů, na který upozornil bezpečnostní expert Troy Hunt, jenž stojí za známou stránkou Have I Been Pwned?, na které snadno a rychle zjistíte, zda vaše osobní údaje někdy v historii unikly na veřejnost a skrze kterou službu se tak stalo. Hunt nyní zveřejnil balík úniků s jednoduchým názvem „Collection 1″.
Hunt naštěstí získané informace dále nešíří, čímž zabránil prohlubování problému. Celý balík je nicméně součástí jeho projektu, na kterém si i vy můžete snadno a rychle zjistit, zda vaše údaje někdy unikly na veřejnost. Stačí pouze zadat do vyhledávače vaše heslo, přičemž následně se vám zobrazí služby, ze kterých vaše přihlašovací údaje unikly. Kromě prostého výpisu se také dozvíte, kdy a za jakých okolností měla daná služby problém s únikem osobních informací.
Jsou vaše informace mezi úniky?
Co dělat v případě, že vaše přihlašovací údaje byly kompromitovány? Prvním krokem by měla být změna hesla na stránkách dané služby a následně aktivace dvoufaktorového ověřování, pakliže jej daná stránka podporuje. Pro stížení práce útočníkům je vhodné využít veškerých dostupných metod, mezi které patří například bezpečná hesla, nebo speciální aplikace, které generují jednorázové přístupové kódy. Pomoci může také využití fyzických bezpečnostních klíčů, které omezí nutnost zadávání hesel.
Dekuji
“Stačí pouze zadat do vyhledávače vaše heslo, přičemž následně se vám zobrazí služby, ze kterých vaše přihlašovací údaje unikly.”
To jako vážně? :-D
Zadava se email. Autor se tam zrejme neobtezoval ani kliknout.
tykráso tahle stránka je fakt tragicka… zabite se.
OK. Tak tedy som si našiel svoj email v databáze. A “kristus” vie na ktorej službe majú moje prihlasovacie meno a heslo ?! To si mám teraz meniť cca 50 hesiel kde všeade mám použity nájdený prihlasovací email ? Serem nato ! To najdôležitejšie nenašlo ostatné “smeti” ma netrápia…
Pokud máš dvoufázi, tak je ti to vcelku jedno (jasně, webziny, fóra, apod…). A takový např. KeePass umí hledat v heslech.
WTF, jak mu pomuze vyhledavani v KeePassu? Problem je ze HaveIBeenPawned neuvadi nazev sluzby (i kdyz clanek tvrdi neco jine) ale jenom email adresu. A asi FantomasMan nepouziva 50 ruznych adres pro 50 ruznych serveru.
uni zase jako vzdy zmateny.
Vždyť stránka to vypíše i službu na které k úniku došlo. U mě to byl polský CD projekt.
Ne, mně vypíše jenom Collection 1 Naštěstí ten mail nepoužívám na nic důležitého.
#facepalm
Stranka vypisuje, kterych webu se to tyka.
niky79: Zavisi odkud, kdy heslo uniklo. Pokud bylo v databazi Collection #1, o ktere je rec, tak se vypisuje jenom Collection #1, zadna konkretni sluzba. Pri nekterich jinych unicich tam sluzba uvedena byt muze. Podivej se lepe na screenshot, je tam nekolik uniku. V mem pripade to vypsalo jenom Collection #1, nic vic.
No zvlastni je ze Have I Been Pwned mi hlasi jako unikly ucet muj neexistujici email, ktery pouzivam jenom tady na foru :)
Môj uniknutý email je z Adobe a Zomato.
Tak to ma podrž :D
Zomato mělo leak, to se ví
Potěš koště – Spotify.
sranda je že hlavnu emailovu adresu mam v databaze až 7x spomenutum pritom na nej som sa prihlasoval len na fakt seriozne stranky.
A so sekundárnou emailovou adresou som sa prihlasoval na každý odpad a zbytočnu stranku, ale tá v databaze nieje :D
Autor asi tu stranku https://haveibeenpwned.com/ asi neklikl, co? Jinak by tady nepsal, ze je tam potreba zadat vase heslo. Samozrejme se zadava EMAIL.