Prozrazená hesla jsou problém, Česko získalo zadarmo přístup k jejich databázi
Národní úřad pro kybernetickou a informační bezpečnost začal využívat databázi vyzrazených hesel Have I Been Pwned. Může tak kontrolovat, zda nejsou ohrožené přihlašovací údaje politiků, úředníků nebo třeba soudců.
Když více než před dvěma lety datoví novináři serveru iROZHLAS.cz prohledali tehdy zveřejněnou databázi uniklých hesel, našli stovky účtů patřících politikům, úředníkům, členům bezpečnostních složek nebo soudcům, mezi nimi byl i poslanec Jan Farský (STAN) či tehdejší předseda Nejvyššího soudu Pavel Šámal.
Poslanci Farský a Zaorálek, soudce Šámal. E-maily a hesla stovek politiků a úředníků lze koupit za 60 korun
Číst článek
Nyní může Národní úřad pro informační a kybernetickou bezpečnost takové případy zjišťovat automaticky, navázal totiž spolupráci se službou Have I Been Pwned, která databáze prozrazených přístupových údajů shromažďuje. Na svém blogu to uvedl autor databáze Troy Hunt a informaci následně serveru iROZHLAS.cz potvrdil i mluvčí úřadu Jiří Táborský s tím, že službu Česko využívá zdarma.
Nástroj Have I Been Pwned? (hackli mě? – pozn. red.) je volně dostupná veřejnosti: kdokoli zde může vyhledat svou e-mailovou adresu a dozví se, zda byla součástí nějakého úniku přístupových údajů.
Jak vysvětlil autor databáze Hunt, Česko nyní může automaticky hromadně kontrolovat, zda mezi uniklými účty nejsou ty, které provozuje stát na svých doménách, mezi které patří třeba národní gov.cz nebo domény jednotlivých ministerstev.
Uniklá hesla představují velký bezpečnostní problém: řada lidí používá stejné heslo ve více službách, a pokud dojde k jeho vyzrazení z jedné, útočníci automaticky získají přístup ke všem. Kybernetičtí kriminálníci takové útoky často provádí automaticky a zkouší, kam všude se dostanou. V případě úspěšného přihlášení se pak snaží oběť buď vydírat, nebo ji připraví o peníze.
Lidé by proto měli používat takzvané dvoufaktorové přihlašování a hesla zadávat prostřednictvím správce hesel.
