ODKIAĽ MÁ PODVODNÍK MOJE NAOZAJSTNÉ HESLO?
V rámci e-mailu vidíte, že útočník pozná vaše ozajstné heslo, ktoré ste v danom e-maile používali alebo možno ešte aj používate. Zrejme ho takisto s obľubou používate aj inde.
Odkiaľ ho ale pozná? Možno si myslíte, že ho prelomil preto, že bolo jednoduché. Ide však len o nezmyselnú mantru, ktorá sa neprestajne omieľa, pričom nemá s realitou nič spoločné. V základe bolo jedno, či bolo vaše heslo Koliesko, VeternýMlyn94, alebo Cdlk3#@$%&_D<.
Ak patríte do skupiny normálnych používateľov, vaše heslá sa netipujú ani neprelamujú on-line. Vaše heslá sa hromadne kradnú. Konkrétne sa kradnú zo zle zabezpečených služieb, nad ktorými vy nemáte žiadnu kontrolu.
Typicky sa zaregistrujete na nejakom fóre alebo stránke a použijete k tomu svoj e-mail a heslo. Mnoho stránok má celkom chatrné zabezpečenie, pričom v niektorých prípadoch uchovávajú používateľské účty a heslá v databáze nezašifrované.
Ak im niekto túto databázu ukradne, získava prístup k stovkám tisíc či dokonca miliónom používateľských účtov a hesiel. Tieto databázy sa následne objavujú na čiernych digitálnych trhoch, napríklad v rámci darknetu a predávajú sa zhruba za 10 eur, ako môžete vidieť na tomto snímku obrazovky.
Útočník si danú databázu kúpi a následne vloží do automatického robota, ktoré dané prihlasovacie údaje začne hromadne skúšať. Tisícky dát typu mail: janko.mrkvicka@centrum.sk, heslo: Klobúk1, tak začnú byť skúšané nielen na danom maile ako takom, ale aj na sociálnych sieťach a iných službách, kde by táto kombinácia mohla byť použitá v rámci prihlasovacieho mena a hesla.
Ak heslo stále platí, daný e-mailový účet alebo iný profil začne byť používaný na šírenie spamu a iných úloh. Takéto krádeže sú suverénne najčastejším spôsobom, ako sa niekto k vášmu heslu dostane. Ak je heslo už zmenené, nič sa nedeje. V databáze je dosť iných účtov, ktoré budú stále aktívne.
