Minulý týden se na internetu objevilo 32 milionů přihlašovacích údajů k účtům na Twitteru (viz Další hesla na prodej, 32 milionů hesel od účtů na Twitteru). Jde o jeden z mnoha letošních úniků hesel. Už na samém počátku bylo málo pravděpodobné, že by údaje unikly přímo z Twitteru, a nejpravděpodobnějším zdrojem se jevila různá napadení počítačů.
Twitter po analýze dostupných dat uvádí, že skutečně nejde o únik z jeho serverů, a zároveň zveřejnil tipy na lepší zabezpečení účtu. Uvádí ale také, že zdrojem uniklých dat může být i spojení řady různých jiných úniků.
Po srovnání získaných informací s aktuálním stavem účtů navíc Twitter přistoupil k uzamčení těch účtů, jejichž hesla jsou skutečně v úniku obsažena. Jejich vlastníci tak budou muset získat nové heslo.
Nezapomeňme, že stále jedinou zásadní a odpovídající obranou účtu proti odcizení je použít dvoufaktorové ověření. Pokud to z nějakého důvodu není možné, platí klasická opatření v podobě silného hesla a správce hesel. Ten zajistí nejenom vytvoření silného hesla, ale také může zkomplikovat život keyloggeru odchytávajícího hesla z klávesnice (byť to je jedna z méně pravděpodobných cest, jak někdo může přijít k vašemu heslu).
Samozřejmostí u online služeb je, že musí fungovat přes https, a to nejenom v okamžiku, kdy se zadávají a řeší hesla, ale ideálně na všech dalších místech.
ČLÁNKY DO MAILU