Je bil moj prijavni račun ukraden?

This post is also available in: English




Vedno pogosteje lahko beremo, da so ukradli bazo prijavnih računov (vso ali delno), oktobra npr. pri Adobe. Kako lahko vem, da mojega ni bilo med njimi?

Pri troyhunt.com ponujajo preverjanje v le 4 sekundah v svoji bazi, če je bil določen prijavni račun ukraden ali ne.

pwned

Gre za bazo, ki vsebuje 154 milijonov zadetkov ukradenih prijavnih računov. Baza se nahaja v Azure oblaku in uporablja Azure Table Storage.

baza spletnih strani: 7
zaseženi email naslovi: 154,011,430
zaseženi email prijavni računi 154,422,260

Trenutno so v bazi prijavni računi iz teh spletnih storitev:

  1. 152.445,165 Adobe accounts (oktober 2013)
  2. 859.777 Stratfor accounts (december 2011)
  3. 532.59 Gawker accounts (december 2010)
  4. 453.427 Yahoo! accounts (julij 2012)
  5. 56.021 Vodafone accounts (november 2013)
  6. 38.101 Pixel Federation accounts (december 2013)
  7. 37,103 Sony accounts (2011)

Se mogoče sprašujete kako je avtor Troy Hunt prišel do teh podatkov? Zaseženi podatki so čez čas vedno javno dostopi tudi zaradi tega, da se prisili ponudnike spletnih storitev, da hitreje ukrepajo in varnostno bolje zaščitijo dostop do prijavnih računov in ostalih podatkov.

Analiza baze je pokazala, da je 59 % prijavnih računov in njihovih gesel enakih v Sony in Yahoo bazi. Oktobra se je celo izkazalo, da so isti prisotni tudi v Adobe bazi. Ljudje torej uporabljajo ne le samo en elektronski naslov, ampak tudi enako geslo za prijavo na vse mogoče spletne strani in spletne storitve.

Pozitivno je, da so pri oktobrski kraji prijavnih računov in gesel v Adobe bazi, ukrepali z obveščanjem ne le pri Adobe, ampak so tudi nekateri drugi ponudniki spletnih storitev npr. Facebook javljali, če je bil uporabljen enak elektronski naslov kot pri Adobe.

Nasvet: večkrat obiščite spletno stran http://www.haveibeenpwned.com/ , saj se bo žal baza povečevala.

 

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

One Reply to “Je bil moj prijavni račun ukraden?”

Leave a Reply