Jako absolventka Masarykovy univerzity v Brně od své alma mater občas dostávám bezpečnostní varování ohledně možného úniku dat a upozornění na nutnou změnu osobních hesel. Díky bezpečnostnímu týmu školy jsem se včas dozvěděla o hrozbě, kterou shrnuje úryvek z e-mailu, který jsem obdržela:
Varování Martina Laštovičky z bezpečnostního týmu Masarykovy univerzity:
"(...) v průběhu května došlo ke zveřejnění dvou rozsáhlých databází (označované jako Anti-public a Exploit.in) obsahující více než miliardu unikátních přihlašovacích údajů v podobě emailové adresy a hesla. Na základě analýzy těchto dat bychom Vás chtěli upozornit, že heslo spojené s Vaší identitou může být na internetu volně k dispozici, a tudíž dále zneužito.
V tomto případě se nejedná o únik dat z konkrétní služby, ale zřejmě o kombinaci více úniků a útoků. Není tak možné přesně určit, ke které službě uniklé heslo patří, ani nelze ověřit pravdivost úniku. I přesto důrazně doporučujeme změnit heslo ke službám, kde byla k registraci použita výše zmíněná emailová adresa.
Svoje soukromé emailové adresy si můžete zkontrolovat na adrese https://haveibeenpwned.com, která obsahuje data z obou databází (...)"
Podle pokynů v e-mailu jsem si adresu na webu zkontrolovala a zjistila, že k úniku dat skutečně došlo. Vyzkoušela jsem si přitom všechny své osobní e-mailové adresy - polovina z nich byla "pwned" (= zneužita či ohrožena, zkomolenina sousloví "be owned" = být vlastněn). Web ukazuje, i na kterých webech k úniku dat došlo - u mne se to stalo například i přes tak důvěryhodné sítě, jako jsou LinkedIn nebo Dropbox.
Na nic nečekej a zkontroluj se taky. Ať už jsi byl/a "pwned" či ne, nezapomeň si pravidelně aktualizovat hesla a nikdy nepoužívej stejného heslo pro více serverů!
Zdroj: Martin Laštovička, CSIRT-MU - bezpečnostní tým Masarykovy univerzity; haveibeenpwned.com