Prozrazená hesla jsou problém, Česko získalo zadarmo přístup k jejich databázi

Národní úřad pro kybernetickou a informační bezpečnost začal využívat databázi vyzrazených hesel Have I Been Pwned. Může tak kontrolovat, zda nejsou ohrožené přihlašovací údaje politiků, úředníků nebo třeba soudců.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nástroj Have I Been Pwned? (hackli mě? pozn. red.) je volně dostupná veřejnosti: kdokoli zde může vyhledat svou e-mailovou adresu a dozví se, zda byla součástí nějakého úniku přístupových údajů. | Zdroj: Fotobanka Smartmockups.com

Když více než před dvěma lety datoví novináři serveru iROZHLAS.cz prohledali tehdy zveřejněnou databázi uniklých hesel, našli stovky účtů patřících politikům, úředníkům, členům bezpečnostních složek nebo soudcům, mezi nimi byl i poslanec Jan Farský (STAN) či tehdejší předseda Nejvyššího soudu Pavel Šámal.

Poslanci Farský a Zaorálek, soudce Šámal. E-maily a hesla stovek politiků a úředníků lze koupit za 60 korun

Číst článek

Nyní může Národní úřad pro informační a kybernetickou bezpečnost takové případy zjišťovat automaticky, navázal totiž spolupráci se službou Have I Been Pwned, která databáze prozrazených přístupových údajů shromažďuje. Na svém blogu to uvedl autor databáze Troy Hunt a informaci následně serveru iROZHLAS.cz potvrdil i mluvčí úřadu Jiří Táborský s tím, že službu Česko využívá zdarma.

Nástroj Have I Been Pwned? (hackli mě? – pozn. red.) je volně dostupná veřejnosti: kdokoli zde může vyhledat svou e-mailovou adresu a dozví se, zda byla součástí nějakého úniku přístupových údajů.

Jak vysvětlil autor databáze Hunt, Česko nyní může automaticky hromadně kontrolovat, zda mezi uniklými účty nejsou ty, které provozuje stát na svých doménách, mezi které patří třeba národní gov.cz nebo domény jednotlivých ministerstev.

Restricted to a set of gov only TLDs and domains

11:47 – 06. 09. 2021

7

Uniklá hesla představují velký bezpečnostní problém: řada lidí používá stejné heslo ve více službách, a pokud dojde k jeho vyzrazení z jedné, útočníci automaticky získají přístup ke všem. Kybernetičtí kriminálníci takové útoky často provádí automaticky a zkouší, kam všude se dostanou. V případě úspěšného přihlášení se pak snaží oběť buď vydírat, nebo ji připraví o peníze.

Lidé by proto měli používat takzvané dvoufaktorové přihlašování a hesla zadávat prostřednictvím správce hesel.

cib Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme