Nedávno uniklá databáze uživatelských dat z Mall.cz je nyní zařazena do služby Have I Been Pwned, každý si tak může snadno ověřit, zda byly jeho údaje veřejně dostupné. Informoval o tom web Lupa.cz.
Internetovému obchodu unikla data více než tři čtvrtě milionu uživatelů, konkrétně 735 956 unikátních e-mailových adres. Včetně hesel a telefonních čísel byl balíček v čitelné podobě dostupný volně ke stažení na serveru Ulož.to, než jej služba zhruba po měsíci smazala.
Dle vyjádření obchodu se jednalo o účty, které byly chráněné starším typem šifrování, které používala do podzimu 2012. Máte-li účet a heslo z této doby, je pravděpodobné, že unikly údaje i o vašem účtu. Ověřit si to můžete přímo na stránkách Mall.cz, kdy po zadání e-mailu vám dojde informace, zda váš účet byl kompromitován, či nikoliv.
Skrze službu Have I Been Pwned si pak můžete zkontrolovat data z dalších veřejně známých úniků. 45 % uniklých adres z Mall.cz již služba měla v databázi. Stránka vám sice neumožní zobrazit konkrétní data, ukáže vám ale, čeho se únik týkal.
Data mohou být i ze služeb, které již dávno nepoužíváte
Najdete-li záznamy u své adresy, je vhodné si na dotčených službách (a všech ostatních, kde používáte stejné přístupové údaje) změnit hesla a pokud možno používat pro každou službu jiné. Omezíte tak škody které by případný útočník mohl napáchat.
Službu Have I Been Pwned provozuje uznávaný bezpečnostní expert Troy Hunt a nemáme tedy obavy z toho, že by sbíral a zneužíval e-maily zadávané ke kontrole.
Mohlo by vás také zajímat: Jak se prolomit do Windows?
