Služba Have I Been Pwned upozorňuje užívateľov, ktorých zneužil botnet Emotet

Služba Have I Been Pwned upozorňuje užívateľov, ktorých zneužil botnet Emotet

Po rozložení notorického botnetu Emotet z neho americké orgány činné v trestnom konaní vytiahli obrovské množstvo dát. Emailové adresy posunuli známej službe Have I Been Pwned (HIBP), ktorá dotknuté účty upozorňuje.

Keď sa v januári podarilo medzinárodnému tímu vypnúť botnet Emotet, americký Federálny vyšetrovací úrad (FBI) z jeho serverov vytiahol viac ako 4 milióny emailových adries a iných prístupových údajov, ktoré mali byť zneužité na spamovú kampaň.

Všetky tieto adresy vyšetrovatelia poskytli službe HIBP. Tá obetiam incidentu následne odošle upozornenie, že botnet mohol zozbierať a zneužiť ich citlivé dáta. Informoval o tom zakladateľ služby Troy Hunt.

„Incident som označil ako citlivý v HIBP, čo znamená, že nie je verejne prehliadateľný… Tento prístup som zvolil na zabránenie tomu, aby bol niekto terčom v dôsledku toho, že je súčasťou Emotetu.“

Skontrolujte si účty 

Vďaka Have I Been Pwned je možné zistiť, či bol email alebo užívateľské meno hacknuté, prípadne inak kompromitované. Služba je vhodná aj na overenie integrity účtu v kontexte posledných megaúnikov dát, napríklad zo sociálnych sietí Facebook či LinkedIn.

Ak zistíte, že sa váš e-mail nachádza v zozname ukradnutých mailových adries, Hunt odporúča urýchlene zmeniť heslo od kompromitovaného emailu a všetkých účtov, v ktorých bol daný email použitý.

Užívatelia by mali zvážiť aj aplikáciu dvojfaktorového overenia či bezpečnostných otázok na prístup k účtom. Vhodnou investíciou je udržiavanie nainštalovaného antivírusu v jeho najaktuálnejšej podobe.


Michael Andruch