BRATISLAVA - Prišli na ich slabú stránku? Čoraz viac ľudí sa sťažuje na to, že hackerom sa podarilo dostať do mailov, ktoré majú založené v spoločnosti Azet a odtiaľ sa následne vedia dostať do iných účtov, najmä na sociálne siete. Na tento problém upozorňujú užívatelia na stránke Reddit. Samotná spoločnosť sa však ohradzuje, že žiadne problémy neevidujú.
Archívne VIDEO Český festival ovládli HACKERI: Na pódiu sa objavili podivné symboly!
To, že hackeri sa v súčasnosti zamerali na užívateľov AZET mailu, riešia ľudia na viacerých fórach. Veľmi preberanou témou je to na diskusnom fóre Reddit. Tam sa so svojou skúsenosťou podelil jeden z diskutujúcich. "V pondelok sa mi stalo, že mi zrazu prišlo na email upozornenie o vyžiadanie kódu a zmene hesla na FB, našťastie som ho hneď zablokoval a nestihol nič vykonať a následne v procese obnovenia som uvidel, že tam mám spárovaný starý azet účet, ktorý už roky nepoužívam," začal na stránke. Ako užívateľ vysvetlil, Azet mail využíval len ako alternatívu, keďže prioritne využíval Gmail a mal na sociálnej sieti nastavenú dvojfaktorovú autorizáciu. Nejde však o jediný prípad, ktorý sa stal. Samotný diskutujúci priznal, že sa dozvedel o ďalšom prípade, ktorému sa ale nepodarilo zabrániť. Aj v jednom, aj v druhom prípade išlo o útok z Vietnamu.
"Pravdepodobne teda unikli údaje z Azetu a útočníci cezeň získavajú prístupy na FB účty. Skontroluje si, či náhodou tiež nemáte nejaký spárovaný s facebookom," vyzval ostatných používateľov. Obdobnú skúsenosť priblížil aj ďalší diskutujúci. "Stalo sa mi to isté, 2x v priebehu novembra. Nové heslo na azet bolo cez generátor, 20 znakov a aj tak sa im tam znova podarilo dostať. Odporúčam FB účet prelinknúť na iný email namiesto azetu," napísal na stránke.
Spoločnosť problémy neeviduje
Na problém sme sa pýtali samotnej spoločnosti Azet, ktorej sa celá záležitosť týka. Podľa ich slov však neevidujú žiadne prelomenie bezpečnosti, ani „hacknutie“ účtov. "Naše bezpečnostné systémy zaručujú vysokú bezpečnosť. Všetky heslá v našej službe jednosmerne hashujeme a pracujeme len s zahashovanými heslami. Preto je únik z našej strany vylúčený. Ak však takéto heslo používateľ používa na nezabezpečených stránkach, mimo našich služieb, pričom využíva email s loginom @azet.sk, nemáme to ako ovplyvniť," vysvetlil Peter Porubský - senior PR manager pre Ringier Slovakia Media.
Ako dodal, prelomenie hesiel používateľov je bohužiaľ častý problém v menej zabezpečených službách, ktorých je na internete veľké množstvo. A to z dôvodu, že používatelia častokrát nedodržiavajú zásady bezpečnosti na internete. Medzi najčastejšie chyby je, že opakovane používajú jedno a to isté heslo vo viacerých službách, veľakrát ide o strojové a ľahko uhádnuteľné heslá. Tieto heslá sú niekedy voľne dohľadateľné aj v databázach na internete.
"Priamo v Azet email samotných používateľov upozorňujeme, že používajú takéto heslá. Vyzývame ich na použitie nových a silnejších hesiel. Takisto ich vyzývame na zadanie telefónneho čísla, ktoré sa dá využiť na autorizáciu pomocou SMS. Ak sa však používateľ opakovane rozhodne použiť to isté heslo, nevieme ho donútiť k jeho zmene. Pri nových registráciách je overenie cez SMS povinné. Zadanie telefónneho čísla na overovanie, zároveň môže slúžiť aj na obnovenie hesla pri jeho ukradnutí. Používateľ nás kontaktuje, že mu bol účet ukradnutý a my mu vieme cez telefónne číslo pomôcť nastaviť nové heslo," dodal Porubský.
Odporúčanie pre používateľov
Podľa jeho slov spolupracuje firma od roku 2018 aj s Národným bezpečnostným úradom, s ktorým aktívne monitorujú bezpečnosť používateľských kont. Ak vidia podozrivé prihlásenia, konto blokujú a opätovne ho spojazdniť vie len skutočný majiteľ konta.
"Chápeme, že ľudia v súčasnosti využívajú aj iné služby, pri ktorých si zadávajú @azet.sk ako svoju adresu na overovanie. Preto ich vyzývame, aby si skontrolovali bezpečnosť aj v týchto iných službách. Ak používajú rovnaké heslo pri každej službe, môžu veľmi ľahko prísť o mnohé cenné informácie," uzavrel Porubský.
