Hlavní navigace

Půldruhé miliardy ukradených hesel? Spíše podvod kolosálních rozměrů

Daniel Dočekal

Nejprve jim dáte váš e-mail. Potom i heslo. To proto, aby mohli ověřit, zdali nebylo kompromitováno. Fantastické. Zbývá jen čekat, kolik lidí na to skočí.

Rozumějte tomu správně, úniků milionů a desítek milionů hesel tady už byla řada. Třeba 130 milionů z Adobe, kde se snad nejvíce ukázalo, jak náhodný mají charakter přihlašovací údaje někam, kde vlastně o nic nejde. Vznikl z toho samozřejmě onen krásný folklór, že nejrozšířenější heslo na Zemi je 12345. Jenže na druhou stranu, kdo by se namáhal s heslem pro Adobe, když ve většině případů šlo o nutnou, ale zároveň zcela zbytečnou registraci.

Aktuálně to vypadá nesmírně vážně. Únik 1,2 miliardy hesel, stovky milionů e-mailových adres, dvě desítky „Rusů“ kdesi na jihu Ruska. A do toho firma, která tohle všechno objevila, ale nemůže nic prozradit. Nicméně zprovozní službu, která vám řekne, zdali je vaše heslo mezi kompromitovanými.

CONSUMER HOLD IDENTITY PROTECTION SERVICE je vynikající kousek sociálního inženýrství. Pokud to stále nechápete, tak to funguje takto. 

CIF17_Williams1

Nejprve jim dáte váš e-mail. A potom? Vaše heslo. To proto, aby mohli ověřit, které z vašich hesel bylo kompromitováno. A ještě navíc po vás budou chtít 120 dolarů. 

 Fantastické. Teď už jen můžeme začít uzavírat sázky, kolik lidí jim něco takového svěří. 

Našli jste v článku chybu?