CZ.NIC-CSIRT varuje před zneužíváním uniklých hesel

20. května 2019

Poslední dny pozorujeme nárůst dotazů uživatelů, který se týká zneužívání e-mailových služeb. Domníváme se, že útočníci využívají v minulosti uniklé seznamy e-mailů a hesel z různých serverů a zkouší se těmito údaji přihlásit do e-mailových účtů. Pokud se jim toto přihlášení podaří, pokusí se resetovat hesla do dalších služeb uživatele, navázaných na danou e-mailovou schránku. V našem případě se jedná o uživatele služby mojeID, nicméně není důvod se nedomnívat, že podobné incidenty v posledních dnech řeší i jiné služby. Pokud se útočníkům podaří tímto způsobem proniknout do e-shopu, ve kterém má uživatel uloženy informace o platební kartě, pokusí se tuto kartu zneužít. Zatím registrujeme desítky případů, nicméně doporučujeme uživatelům, kteří využívají naši službu mojeID, aby si nastavili a začali využívat dvoufaktorovou autentizaci. Jedná se o jednu z důležitých přidaných hodnot pro uživatele, kterou některé služby standardně nemají. Díky jejich propojení s mojeID si tak uživatelé mohou zásadně zvýšit úroveň zabezpečení svých dat. Návod na rychlé a jednoduché nastavení dvoufaktorové autentizace ve službě mojeID najdete na tomto odkazu. Po nastavení bude sice útočník stále schopen přes napadenou e-mailovou schránku resetovat heslo, ale nebude moci zneužít vaše údaje, protože nebude znát druhý faktor potřebný pro přihlášení.