Firefox Monitor je služba upozorňující na úniky dat, kterou nabízí organizace Mozilla, jež vás upozorní, jestliže se vaše internetové účty staly součástí úniku dat. Pomocí databáze Have I Been Pwned si služba Firefox Monitor udržuje přehled o známých únicích dat a upozorní vás v případě, že u nějakého vašeho internetového účtu došlo k narušení bezpečnosti, přičemž vám zároveň poskytne návod, jak se do budoucna aktivně chránit.
Obsah
- 1 Obecné otázky ohledně úniků dat
- 1.1 Co to přesně je únik dat?
- 1.2 Proč jsem součástí tohoto úniku?
- 1.3 Jaké informace se při úniku dat vyzradí?
- 1.4 Je třeba se znepokojovat, když byly mé údaje vyzrazeny při úniku dat?
- 1.5 Je třeba něco dělat, pokud se únik odehrál před lety nebo šlo o starý účet?
- 1.6 Právě jsem zjistil, že byly mé údaje součástí úniku dat. Co mám dělat dál?
- 1.7 Chrání mě můj antivirový software před úniky dat?
- 2 Otázky ohledně služby Firefox Monitor
- 2.1 Proč trvalo tak dlouho, než jsem byl o tomto úniku informován?
- 2.2 Tato společnost či web mi nic neříká. Proč dostávám oznámení o tomto úniku?
- 2.3 Jak poznám, že tyto e-mailové zprávy pochází od služby Firefox Monitor a ne od hackera?
- 2.4 Jak služba Firefox Monitor zachází s úniky citlivých dat?
- 2.5 Jak služba Firefox Monitor ví, že byly mé údaje součástí těchto úniků?
- 2.6 Zná Firefox Monitor moje hesla?
- 2.7 Jak vzdálenou historii úniků dat pokrývá databáze služby Firefox Monitor?
- 2.8 Můžu používat službu Firefox Monitor v jiných prohlížečích jako je Chrome či Safari?
- 2.9 Jak úplná je databáze služby Firefox Monitor?
- 2.10 Musím si vytvářet účet Mozilla, abych dostával upozornění od služby Firefox Monitor?
- 2.11 Kolik služba Firefox Monitor stojí?
- 2.12 Ochrání mě služba Firefox Monitor před úniky dat?
- 3 Související články
Obecné otázky ohledně úniků dat
Co to přesně je únik dat?
Únik dat se odehraje, když dojde k vyzrazení, odcizení nebo nepovolenému zkopírování osobních údajů nebo soukromých dat. Tyto bezpečnostní incidenty mohou být výsledkem kyberútoku na webové stránky, aplikace nebo jakoukoli databázi, v níž jsou uchovávány osobní údaje lidí. K úniku dat může dojít i nedopatřením, třeba když se v příspěvku do fóra uvedou něčí přístupové údaje.
Proč jsem součástí tohoto úniku?
Hackeři se často zaměřují na obrovské společnosti s miliony uživatelů, aby získali co nejvíce osobních a přihlašovacích údajů. Tito hackeři hledají slabiny v zabezpečení – digitální ekvivalent ponechání odemčených dveří nebo otevřeného okna. Jakmile tyto dveře či toto okno objeví, odcizí nebo zkopírují co nejvíce osobních údajů. Ne vždy víme, co hodlají s daty dělat, pokusí se však najít způsob, jak na nich vydělat. I když následky nejsou obvykle okamžité, dlouhodobé následky mohou být závažné.
Úniky dat často vedou ke zcizení digitální identity. Jakmile se hackeři dostanou k vašim osobním údajům, jako třeba k e-mailovým adresám a heslům, mohou se pokusit za vás vydávat, což může vést k finančním potížím a emočnímu napětí.
Jaké informace se při úniku dat vyzradí?
Ne všechny úniky vyzrazují ty samé informace. Záleží jen na tom, k čemu všemu dokáží hackeři získat přístup. Mnohé úniky dat vyzrazují e-mailové adresy a hesla. Jiné vyzrazují citlivější informace, jako čísla platebních karet, čísla cestovních pasů či rodná čísla.
Je třeba se znepokojovat, když byly mé údaje vyzrazeny při úniku dat?
Měli byste podniknout kroky k ochraně svých osobních údajů a účtů. Jestliže byly vaše heslo a e-mailová adresa vyzrazeny, můžou hackeři tyto informace prodat na temném Webu (dark web) tomu, kdo nabídne nejvíc. Kdokoli si pak tyto informace koupí, se je může pokusit použít k získání přístupu do jiných vašich internetových účtů. Tito kyberzločinci se mohou pokoušet zcizit vaši identitu, uskutečňovat nákupy nebo si brát půjčky na vaše jméno.
Je třeba něco dělat, pokud se únik odehrál před lety nebo šlo o starý účet?
I tak byste měli podniknout kroky ke své ochraně. Někdy to přístupovým údajům vyzrazeným v úniku dat trvá roky, než se objeví na temném Webu. Jestliže jste v postiženém účtu ještě nezměnili své heslo, udělejte to teď hned. Pokud toto heslo používáte ještě někde jinde, měli byste ho změnit i tam. Jinak mohou hackeři vaše přihlašovací údaje použít na jiných webech.
Právě jsem zjistil, že byly mé údaje součástí úniku dat. Co mám dělat dál?
Hackeři se spoléhají na to, že lidé používají hesla opakovaně, takže je důležité vytvořit si pro všechny své účty Create secure passwords to keep your identity safe silná a jedinečná hesla. Svá hesla uchovávejte na bezpečném místě, ke kterému máte přístup pouze vy; mohlo by to být stejné místo, kde ukládáte důležité dokumenty nebo by to mohl být nějaký správce hesel. Více se dozvíte v článcích Jak být na Webu v bezpečí a Co dělat po úniku dat.
Chrání mě můj antivirový software před úniky dat?
Antivirový software nedokáže zabránit v úniku dat. Ten prohledává váš počítač a hledá viry a jiný škodlivý software, nedokáže však nikomu zabránit v získání neautorizovaného přístupu do vašich internetových účtů. Kyberzločinci napadají samotné webové stránky, ne váš počítač. Antivirový software nedokáže:
- zabránit někomu v nabourání se do webového serveru a zcizení vašich přístupových údajů.
- zabránit někomu, kdo má vaše heslo, v přihlášení se do jednoho z vašich účtů.
- vždy odhalit podvodné neboli phishingové e-mailové zprávy, které vás vyzývají k zadání své e-mailové adresy a hesla.
Otázky ohledně služby Firefox Monitor
Proč trvalo tak dlouho, než jsem byl o tomto úniku informován?
Občas to může trvat měsíce či roky, než se přihlašovací údaje vyzrazené v úniku dat objeví na temném Webu. My oznámení odesíláme, jakmile je únik odhalen, potvrzen a přidán do naší databáze.
Tato společnost či web mi nic neříká. Proč dostávám oznámení o tomto úniku?
Existuje několik důvodů, proč nemusíte danou společnost či název úniku poznávat:
- Daný web si mohl změnit názvy nebo mohl být prodán nové společnosti.
- Může jít o starý účet, na který jste už zapomněli.
- Někdo mohl vytvořit účet za vás.
- Únik může být kombinovaným seznamem (combolist). Kombinovaný seznam je soubor různých úniků dat. Hackeři sloučili hesla a e-mailové adresy z mnoha úniků dat do jednoho jediného seznamu.
- Jde o únik z agregátoru dat. Tyto společnosti sbírají vaše údaje z jiných zdrojů. Agregátory dat shromažďují veřejně dostupné údaje a kupují od jiných společností údaje jejich zákazníků. Můžete mít účet u společnosti, která prodala vaše údaje nějakému agregátoru dat.
Jak poznám, že tyto e-mailové zprávy pochází od služby Firefox Monitor a ne od hackera?
Podívejte se na e-mailovou adresu v poli „Odesílatel“. Zprávy od služby Firefox Monitor vždycky přijdou z adresy breach-alerts@mozilla.com. Firefox vás nikdy nebude v e-mailové zprávě žádat o zadání přihlašovacích údajů nebo hesla. Většina internetových služeb nebude vyžadovat zadání vašich přihlašovacích údajů přímo z e-mailové zprávy. Pokud to nějaká vyžadovat bude, měli byste místo toho přejít přímo na její web a přihlásit se tam.
Jak služba Firefox Monitor zachází s úniky citlivých dat?
Z důvodů ochrany soukromí nejsou e-mailové adresy, které jsou součástí úniku citlivých dat, veřejně vyhledatelné. K tomu musíte být přihlášeni do služby Firefox Monitor nebo zaregistrováni k odběru jejího upozornění. Chcete-li zjistit, zda byly vaše údaje součástí úniku citlivých dat, budete si muset přes službu Firefox Monitor vytvořit účet a ověřit svou e-mailovou adresu.
Jak služba Firefox Monitor ví, že byly mé údaje součástí těchto úniků?
Firefox Monitor získává informace o únicích dat z veřejně dostupného zdroje Have I Been Pwned. Pokud si nepřejete, aby se vaše e-mailová adresa vyskytovala v této databázi, navštivte odhlašovací stránku.
Zná Firefox Monitor moje hesla?
Firefox Monitor vaše hesla nezná. Když vám přenáší údaje o úniku, zachovává je v anonymitě. Přečtěte si více o naší technice k-Anonymity.
Jak vzdálenou historii úniků dat pokrývá databáze služby Firefox Monitor?
Firefox Monitor vyhledává vaši e-mailovou adresu ve veřejně dostupných únicích dat až zpět do roku 2007.
Můžu používat službu Firefox Monitor v jiných prohlížečích jako je Chrome či Safari?
Ano. Služba Firefox Monitor funguje ve všech prohlížečích. Účet Mozilla je možné si vytvořit v jakémkoli prohlížeči, a my budeme vaší e-mailovou adresu hlídat, jestli se nestala součástí úniku dat.
Jak úplná je databáze služby Firefox Monitor?
Některé úniky nemusí být v naší databázi přítomny, protože ještě nebyly objeveny. Jiné nemusí být přítomny, protože našemu zdroji úniků Have I Been Pwned nebyl poskytnut přístup k podrobnostem o dotyčném úniku. Jestliže vás společnost, u níž máte účet, uvědomí o bezpečnostním incidentu, pečlivě si přečtěte veškeré podrobnosti a řiďte se jejich doporučeními sloužícími k ochraně vašeho účtu.
Musím si vytvářet účet Mozilla, abych dostával upozornění od služby Firefox Monitor?
Ano. Bez vytváření účtu můžete vyhledávat svou e-mailovou adresu ve veřejně dostupných únicích dat. Ale pro přihlášení se k obdržení upozornění na úniky v budoucnu a také podrobných hlášení, je nutné si vytvořit účet Mozilla na adrese monitor.mozilla.org.
Kolik služba Firefox Monitor stojí?
Firefox Monitor je bezplatná služba, kterou poskytuje organizace Mozilla jako součást svého portfolia bezpečnostních produktů, tak jako předplatitelné produkty Firefox Relay a Mozilla VPN.
Ochrání mě služba Firefox Monitor před úniky dat?
Nikdo – dokonce ani Firefox – nedokáže zabránit v únicích dat. Můžeme vás upozornit na úniky, které se vás týkají. Můžeme vám pomoci pochopit, co je třeba udělat ke snížení rizik. Můžeme doporučit nástroje, které usnadňují ochranu vašich údajů na internetu. Avšak vy sami musíte podniknout kroky k ochraně svých účtů. Jestliže byly součástí úniku vaše finanční údaje, bude také třeba, abyste pravidelně kontrolovali své finanční účty kvůli čemukoli podezřelému.
Související články
- Vyřešení úniku dat ve službě Firefox Monitor
- Začínáme se službou Firefox Monitor
- Co dělat po úniku dat
- Jak se mohu odhlásit ze služby Firefox Monitor?
Další informace
- Článek Správce hesel Firefoxu – upozorňování na weby, u nichž došlo k úniku dat pojednává o upozorněních ve Firefoxu na uložená přihlašovací jména a hesla, která byla vyzrazena ve známých únicích dat.
