Žijeme vo svete, kde si denne vytvárame nové účty.´Čči už kvôli skúšobnej verzii aplikácie, rýchlej objednávke jedla alebo letnej dovolenke, keď sme potrebovali stiahnuť špeciálnu mapu. Časom na tieto účty zabúdame a vôbec neriešime, že ostávajú „spať“ niekde na internete. Podľa odhadov má priemerný človek až 168 hesiel k rôznym službám a práve v tom sa skrýva problém.
Neaktívne profily sú pre útočníkov zaujímavé z viacerých dôvodov. Google napríklad uvádza, že účty, ktoré sa nepoužívali dlhší čas, bývajú až desaťkrát častejšie bez dvojfaktorového zabezpečenia. Ako upozornil Eset, to znamená, že hackerom stačí iba získať staré heslo a môžu sa jednoducho prihlásiť. Navyše je bežné, že ľudia opakovane používajú to isté heslo na viacerých stránkach, takže ak bolo kedysi odhalené pri úniku, stáva sa kľúčom k viacerým účtom naraz.
Medzi najčastejšie techniky, ktoré kyberzločinci využívajú, patria:
- infostealer malvér, ktorý z počítača ukradne uložené heslá,
- hromadné úniky databáz s prihlasovacími údajmi,
- credential stuffing – automatizované skúšanie ukradnutých hesiel,
- útoky hrubou silou, teda systematické hádanie hesiel.
Ako môžu hackeri zneužiť vaše zabudnuté účty?
Možno si poviete, že na nejaký starý profil v e-shope či na sociálnej sieti už nezáleží. No realita je iná – aj nepoužívaný účet má pre útočníkov hodnotu. Dokážu ho využiť viacerými spôsobmi:
- rozposielať spam a podvody vašim kontaktom, čím poškodia vaše meno,
- vyhľadať v starých správach uložené osobné údaje alebo čísla kariet,
- predať účet na dark webe, ak obsahuje bonusy či odmeny,
- použiť ho na neoprávnené finančné transakcie, ak ide o peňaženky či bankové služby.
Zaujímavé je, že zabudnuté účty predstavujú riziko aj pre firmy. História ukazuje, že veľké ransomvérové útoky vznikli práve kvôli nepoužívaným prístupom. Napríklad útok na Colonial Pipeline v roku 2021 spustili hackeri cez starý VPN účet, ktorý už nemal byť aktívny, a spôsobili tým výpadky dodávok paliva v celých USA.
Ako si upratať digitálnu stopu a ochrániť sa?
Hoci niektoré spoločnosti dnes samy mažú dlhodobo nepoužívané profily, netreba sa na to spoliehať. Oveľa bezpečnejšie je vziať veci do vlastných rúk. Praktické kroky, ktoré vám pomôžu minimalizovať riziko:
raz za čas prehľadajte svoju e-mailovú schránku pomocou výrazov ako „Vitajte“ či „Overenie účtu“ a zistite, kde všade ste sa kedysi registrovali,
- skontrolujte svojho správcu hesiel alebo uložené prístupy v prehliadači a vymažte tie, ktoré už nepoužívate,
- pri účtoch, ktoré si chcete ponechať, nastavte silné a unikátne heslo a pridajte dvojfaktorovú autentifikáciu,
- vyhýbajte sa prihlasovaniu do citlivých služieb cez verejné Wi-Fi siete, najmä bez VPN,
- majte oči otvorené pred phishingom – nikdy neklikajte na odkazy v podozrivých správach.
Ak si na pretriedenie účtov vyhradíte čas aspoň raz ročne, urobíte obrovský krok k väčšej bezpečnosti. Je to jednoduchý spôsob, ako mať svoj digitálny život pod kontrolou a zároveň sa uistiť, že hackeri nezbohatnú práve na vašej nepozornosti.
