Žijeme v době, kterou reprezentuje digital gap, neboli digitální propast. Část naší společnosti dbá na opatření minimálně pro základní ochranu jejich soukromí, někteří používají sofistikované nástroje pro svou anonymizaci, jiní tuto oblast zcela ignorují.
Lze však očekávat, že zvyšující se nebezpečenost a četnost kybernetických útoků s sebou nese značná rizika v podobě úniku informací. Na druhé straně však existují projekty, které se snaží šířit a posilovat povědomí o nutnosti informační bezpečnosti i pro běžné smrtelníky.
Jednou z poměrně zajímavých a unikátních záležitostí budiž projekt Have I Been Pwned, který vlastně představuje nejenom přehled, odkud ve svět unikla data, ale i možnost ověřit si svou e-mailovou adresu. A i obsah, který skrze ní komunikujete není náhodou již v rukou někoho jiného.
A čísla nejsou vůbec optimistická. Server v současné době registruje (k 11. listopadu 2019):
- 412 webových stránek / aplikací, z kterých data unikla
- 8,5 miliardy zasažených e-mailových účtů
- 103 tisíc vložených informací o e-mailových účtech (myšleno jako prostý text např. na webu Pastebin.com)
- 123 milionů jednotlivých e-mailových adres (opět myšleno jako prostý text např. na webu Pastebin.com)
Superznámé služby, z kterých zmizela data
Pokud tak uvažujete nad otázkou, z jakých webů unikla nějaká data, vězte, že i ze známých služeb. A to takových, které zcela jistě využíváte i vy. Jen namátkou můžeme jmenovat LinkedIn, Mall.cz, Canva, 500px, MasterCard Priceless Specials, Minecraft World Map, … a nemalá skupina dalších. Kompletní přehled naleznete zde.
Na stránce Have I Been Pwned si samozřejmě můžete prověřit, zdali i vaše e-mailová adresa, resp. informace z ní unikly. Stačí ji zadat na úvodní stránce, přičemž v případě, že se tak opravdu stalo, dostanete informaci i odkud, a co.
Za projektem stojí Troy Hunt, regionální ředitel Microsoftu, jehož vznik dle informací odstartoval jeden z největších úniků osobních informací v historii, a to ze společnosti Adobe.
Data pocházejí přímo z uniklých datových setů, žádná hesla v souvislosti určité e-mailové adresy nejsou zpřístupněna, nicméně si můžete zkotrolovat, zdali i vámi používané heslo bylo předmětem úniku. To provedete zde.