Csekkolja le, hogy meghekkelték-e

2017.01.26. 07:02

A jelszólopás régi műfaj, nagyjából azóta próbálnak bűnözők hozzáférni az adatainkhoz az interneten keresztül, amióta létezik internet. 2016 mégis az az év volt, amikor a hekkerek ténykedése átütötte a szélesebb nyilvánosság ingerküszöbét. Ezt pedig messze nemcsak annak köszönhetjük, hogy az amerikai választási kampányba is belepiszkáltak, hanem éppen olyan mezei hekkeléseknek, amelyeket tömegek érezhetnek a saját bőrükön is.

Ahogy tavaly kiderült, a kiberbűnözők százezrével lopkodták ki a jelszavainkat olyan népszerű szolgáltatásokból is, mint a Linkedin, a Tumblr, a Myspace, vagy éppen a sorra hekkelési rekordokat döntő Yahoo, de kirámolták a Dropboxot, a legnagyobb randioldalt, vagy éppen több népszerű pornóoldalt is, sőt az otthoni okoseszközeinket is feltörték – és még sorolhatnánk, de úgyis értik.

Itt nézze meg, ellopták-e a jelszavait

Éppen ezért jöhet jól egy olyan oldal, ahol bárki ellenőrizheti, hogy a regisztrációkkor használt emailcíme érintett-e az ezekhez hasonló jelszólopásokban. Hiszen ha érintett, akkor érdemes minél előbb megváltoztatni a jelszót, hátha szerencséje van, és még nem késő, bár valószínűbb, hogy már az.

A legismertebb ilyen feltöréscsekkoló oldal a Have i been pwned? nevű. Itt emailcímre és felhasználónévre is lehet keresni, és az oldal kidobja, ha érintettek vagyunk. Értesítésekre is fel lehet iratkozni, hogy a jövőben minél előbb tudjunk róla, ha lopják az adatainkat. (Vagy legalábbis azt, ha azok felbukkannak valami feketepiacon, hiszen a lopás és annak kiderülése között gyakran évek is eltelhetnek.)

Egy másik hasonló oldal a Hacked Emails, és ahogy a nevéből is látszik, itt emailcím alapján lehet keresni. Bár hasonló az előzőhöz, saját gyűjtésből dolgozik, úgyhogy érdemes lehet erre is ránézni, nálam például ez adott ki több találatot.

Érdemes megjegyezni, hogy ezek az oldalak azt nyilván nem tudják, hogy megváltoztattuk-e már az érintett jelszavakat, vagyis nem kell megijedni, ha igen, mégis azt írják ki, hogy feltörték a fiókunkat.

Ezt tegye, hogy ne lopják el (többet)

  • Először is: az isten szerelmére, ne használjanak olyan gyenge jelszavakat, mint az 123456!
  • Pláne ne használják ugyanazt a jelszót minden fiókjukhoz, mert ha egy helyről ellopják, máshol is meg fognak próbálkozni vele.
  • Bátran használjanak viszont kétlépcsős azonosítást, korábban azt is megmutattuk, hogyan és miért.
  • A sok erős jelszóhoz jól jöhet még egy jelszókezelő is, a Lastpasstól a Dashlane-en át egy sor másik közül válogathatnak.
Ötlete, vagy kérdése van?