Hlavní navigace

Další hesla na prodej, 32 milionů hesel od účtů na Twitteru

Daniel Dočekal

Pokud jste ještě nezačali řešit dvoustupňové ověřování na podstatné online služby, tak je nejvyšší čas.

LeakedSource získal databázi 32 milionů účtů z Twitteru s kompletními přihlašovacími údaji, tedy určením účtu a jeho hesla. Odkud přesně data pocházejí, jasné není, jsou ale na prodej na darkwebu. Jde přesně o 32 888 300 záznamů obsahujících e-maily, uživatelská jména (název účtu) a hesla. Pokud se obáváte, že by vaše heslo mohlo být mezi uniklými, můžete si to na LeakedSource ověřit. Druhá varianta pro ověřování je haveibeenpwned.com. 

Je krajně nepravděpodobné, že by šlo o únik (hack) z Twitteru jako takového. Nejpravděpodobnější vysvětlení je, že jde o data nasbíraná z malware, které po napadení prohlížečů (Firefox, Chrome zejména) shromažďuje přihlašovací údaje. LeakedSource navíc upozorňují, že množství údajů v databázi pochází z Ruska, šest z deseti nejvíce používaných domén v e-mailech pochází právě odtamtud.

Tip Content Kortanová

Nejvíce populární heslo v tomto úniku je stále 123456 (17 471 výskytů. Zuckerbergovo heslo v tomto úniku není, ale jak už víme, Mark Zuckerberg používá všude jedno snadné heslo. Nebuďte jako on a hesla mějte unikátní, složitá a tam, kde je to podstatné (což může být právě účet na Twitteru), si pořiďte dvoufaktorové ověření.

Pokud se na výše uvedených službách vydáte ověřovat, zda váš e-mail není v některém z úniku, tak je dobré vědět, že tím nezjistíte, jaké heslo uniklo. Jen to, zda se určitý e-mail nachází v některém z úniků. 

Našli jste v článku chybu?
11. 6. 2016 13:26

Mark Zuckerberg používá všude jedno snadné heslo Problém není v tom, že používá všude jedno heslo – to je normální, člověk si nedokáže zapamatovat stovky hesel. Problém je v tom, že i v roce 2016 webové prohlížeče (a další programy) klidně vezmou heslo zadané uživatelem a předají ho webové stránce a následně odešlou na server. A to bez sebemenšího varování. Heslo v otevřeném tvaru nikdy nemá opustit prohlížeč a server heslo vůbec nemá znát. Pak je úplně jedno, že uživatel používá stejné heslo na…