Nemalý počet lidí zažil v posledních dnech nepříjemný zážitek. Náckové sdružení kolem webu white-media.info jim pronikli do osobních účtů (především facebookových, ale také emailových) a trochu si tam pohráli. Kromě toho, že stránky zasypali různými nesmysly, získali tak samozřejmě také přístup k soukromé korespondenci a do různých uzavřených facebookových skupin.
Situace je to nepříjemná, ale dříve či později k ní dojít muselo. Přiznejme si, naše ostražitost v prostředí internetu polevuje a pokud tento incident může trošku vyburcovat naši opatrnost, na škodu to nebude. Nejednalo se o bůhvíjak sofistikovaný hackerský útok. Sami jim to usnadňujeme.
Můžeme se jen domnívat, jak přesně k tomu došlo, ale téměř jistě byla příčinou jedna z následujících možností (v pořadí podle pravděpodobnosti):
- Používání stejného hesla k emailu a dalším aplikacím na internetu.
- Slabé, dlouho nezměněné heslo.
- Snadno uhodnutelné kontrolní otázky (když zapomenete heslo, máte možnost se na účet dostat po zodpovězení kontrolní otázky. Jedná se například o jméno vaší první učitelky, oblíbený film apod.).
- Propojení osobního emailu s facebookem.
- Nevyužívání bezpečného SSL připojení (https) při práci na svém počítači v kavárnách nebo jinde na veřejné wifi.
- Nedůsledné odhlašování se ze svých účtů, jakmile na nich skončíte práci.
- Nedostatečně nastavené bezpečnostní nastavení na facebooku.
- Phishing – podvodný email, tvářící se jakože od Facebooku nebo jiné služby, který požaduje poskytnutí přihlašovacích údajů. Může to vypadat třeba takhle: „Ahoj, moc se mi libi tvoje nazory v diskuzich, proto bys mela videt tohle, desne te tam pomlouvaj.“ a pak odkaz třeba na lide.cz.
Pokud patříte mezi ty, jimž napadli gmail, především ihned udělejte následující:
- Změňte si heslo
- Zkontrolujte, zda jej můžete obnovit jen vy, tzn. že vám patří uvedené mailové adresy na této stránce.
- Odpovědi na kontrolní otázky zvolte takové, aby nešly lehce vygooglovat nebo nalézt na vašem facebookovém profilu. Upravte možnosti obnovení zde.
- Zkontrolujte, zda vaše pošta nebyla hacknutím účtu nastavena na přeposílání jinam
- v Gmailu je to Nastavení > Přeposílání a protokol POP/IMAP (záložka)
- volba Deaktivovat (jestli tam máte aktivní nějakou adresu, tak by pro ni mělo platit, že ji znáte. Změňte si u té adresy taky heslo!)
- v Gmailu je to Nastavení > Filtry (záložka)
- pokud tam jsou nastavené nějaké filtry, zkontrolujte, zda nejsou nastavené aby prováděly mazání zpráv anebo jejich přeposílání na vám neznámou adresu (u známé adresy si změňte také heslo)
- v Gmailu je to Nastavení > Účty (záložka)
- zkontrolujte, zda uvedené mailové adresy patří vám a pokud ne, smažte je.
- Zkontrolujte, zda znáte ostatní aplikace přistupující do vašeho Google účtu.
- Projděte historii zpráv a smažte ty, které jsou nějakým způsobem citlivé a mohly by být zneužity (zálohujte si je někde jinde).
- Gmail byste měli mít v bezpečí.
Když vám hackli Facebook
- Změňte heslo, používejte jen silná hesla (co třeba nějaké podobné jako ILov3MyPi@no?)
- Používejte secure browsing přes https.
- Jděte do nastavení bezpečnosti, a postupujte podle návodu pro nastavení dvoufázového ověření, který psal Daniel Dočekal pro lupa.cz (Dvoufázové ověření lze nastavit také v gmailu).
- Zřiďte si speciální email pro správu facebooku. Na facebooku nikde neuvádějte svůj osobní email.
- Nestávajte se přáteli s lidmi, které neznáte. Pokud s vámi chce někdo být za každou cenu v kontaktu, může vás jen „sledovat“.
- Obecně se na facebooku vždy dvakrát zamyslete, jakou informaci (kontakt, foto,…) o sobě zveřejňujete.
Je toho samozřejmě daleko víc, tohle není vyčerpávající popis. Určitě jsme zapomněli ještě na něco důležitého a nejsme experti, proto prosíme o komentáře pod článek. Chcete-li se sami dále vzdělávat, začít můžete u Tactical Technology Collective. Pokud si budete dávat jen trochu větší pozor, náckům to do budoucna dost znesnadníte.
Věnujte výše uvedenému 20 minut teď hned, ohrožujete nejen sebe, ale také své blízké.
Doporučení jsou to osvědčená, ale zároveň je to směska důležitých i nepraktických rad, které už každý asi někdy četl, ale stejně se jimi nezačal řídit. Zajímavější by bylo vysledovat, jak se k heslům útočníci dostali. Proběhla nějaká forma fishingu? Byla prolomena slabá hesla hrubou silou? Chodí všichni poškození do stejné internetové kavárny? Zradila je nějaká obskurní služba, do které se kdysi zalohovali se stejným heslem, jako k jiným službám?
Minimálně v jednom případě se jednalo o to, že si útočníci vzali mail na Seznam.cz, koukli na kontrolní otázky a na otázku „Oblíbený film“ (nebo tak něco) hledali odpovědi mezi zalajkovanými stránkami na FB profilu poškozené. Přes mail se pak dostali na FB.
Děsivě jednoduché.
Bezpečnostní otázka je bezpečnostní díra. Když mi jí někde vnucují, vyplňují dlouhý řetězec náhodných znaků 🙂
V tom mailu asi byly zprávy z jiných webové a přihlašujícími údaji. Nebo na tuto emailovou adresu chodily zprávy o obnovení hesla s potvrzovacím url…
Ale také si nemyslím, že by tihle „hackeři“ uměli sofistikovanější útoky.. nerad bych se mýlil 🙂
Nikdy není od věci některé návody opakovat, zvláště pokud je to aktuální. Ale souhlas, více info o tom,jak konkrétně to proběhlo by se hodilo. Nechci z toho vyvozovat jednoznačné závěry, nicméně podle informací co zatím mám od některých napadených to vypadá především na zneužití kontrolních otázek, plus stejné slabé heslo používané všude možně. Na stejnou wifi kavárnu to nevypadá. Zkusím ještě popátrat …
Zdravím…A co teda dělat když mám změněný seznam, kontrolní otázku i fb? je z toho cesta ven?
Pokud se vám něco takového stalo, tak už vám moc standardních postupů nezbývá. Je potřeba pokusit se osobně kontaktovat někoho z Facebooku nebo někoho ze Seznamu.
Vám se něco takového stalo, že se ptáte?
Mně se stalo. Seznam.cz to neřeší vůbec, když někdo zaútočí a změní hesla, má tvůj mail a máš smůlu. S FB je dohoda možná.