Účty donáškovej služby boli hacknuté

Júl 2019
Účty Britskej donáškovej služby Deliveroo (kapitalizácia 2mld €) boli hacknuté. Jedná sa o podobnú službu ako u nás prevádzkuje napríklad portál Bistro.sk. Prístupy k účtom sa predávali na čiernom trhu za 7 €. Kým na to spoločnosť Deliveroo prišla, resp. jej zákazníci, pretože museli platiť za niečo čo si neobjednali, mnohí šťstlivci mali hody (tie najväčšie v hodnote aj 500€). K hacknutiu boli využité bezpečnostné diery sociálnych sietí, resp. informácií na nich. Keďže ľudia často používajú rovnaké heslá, alebo len mierne modifikované, na rôzne stránky alebo internetové služby (Netflix, Twitter, Snapchat, …), a súčasne súvisiace s dennou rutinou (mená svojich miláčikov, prezívky, a pod. v kombinácii sa nejakým výročím, či už vlastným alebo blízkej osoby), hackeri nemali tažkú prácu.
Riešením je Password manager s generátorom náhodných hesiel, ktoré musia obsahovať veľké a malé písmená, čísla a bežné znaky, dlžka musí byť aspoň 15 znakov (25 znakové heslo sa už považuje za bezpečné). Password manager musí bežať na všetkých platformách (iOS, Android, OSX, Windows, Ubuntu, Mozilla Firefox, Chrome, …), pričom samotné heslá musia byť aspoň kryptované, ak nie rovno ukladané na vlastný server.
Samozrejme, ak budete ukladať heslá do verejného cloudu, môže sa stať, že v prípade zlyhania internetového pripojenia, alebo samotného cloudu, môžte o to najcennejšie prísť. Pri verejných cloudoch, ktoré sú prevádzkované mimo lokálnej jurisdikcie, je vysoká pravdepodobnosť, že dáta sú obchodovné na čiernom trhu. Hackerom je jedno akým jazykom komunikujete, heslám a peniazom je to jedno ak sa dá za ne niečo kúpiť, napríklad váš volebný hlas (Brexit, Majdan, Zeman, Trump, …).