Na jednom z běžně přístupných diskuzních fór se objevil příspěvek, ve kterém anonymní uživatel nabízí ke stažení databázi zdarma. Stačí jen komentář nebo interakce. Zní to podezřele jednoduše, ale podle bezpečnostních výzkumníků ze skupiny Safety Detectives vypadá soubor velmi reálně.

Databáze má obsahovat kolem 176 000 řádků údajů – údajně patří asi 10 000 lidem, kteří využívají služby VirtualMacOSX. Najít v ní můžete všechno možné: jména, e-maily, telefonní čísla, fyzické adresy, hesla, klíče pro reset hesla a dokonce i informace o bankovních účtech.

Může to být pravé?

Výzkumníci ze Safety Detectives přiznávají, že data vypadají důvěryhodně. V některých případech prý odpovídají údajům na fakturách, které VirtualMacOSX skutečně rozesílá. Ale kvůli etickým pravidlům se rozhodli nezkoušet přihlášení pomocí uniklých údajů – takže není stoprocentně jisté, že všechno skutečně pochází právě od tohoto poskytovatele.

Zároveň upozorňují na jednu zvláštní věc: podobné databáze se běžně prodávají, ne rozdávají zdarma. Může tak jít o starší únik, který se jen recykluje pod novým jménem, nebo o pokus někoho získat pozornost.

Foto: Freepik

I tak ale pozor – může jít o vážný problém

Jestli máte u VirtualMacOSX účet, nečekejte, až to někdo ověří. Pokud jsou ty údaje opravdu pravé, je problém vážný. Představte si, že někdo ví, kde bydlíte, jaké máte telefonní číslo, jaký používáte e-mail, a k tomu všemu má vaše heslo – nebo dokonce přístup k vašemu bankovnímu účtu.

Co byste měli udělat?

Bez ohledu na to, jestli jsou data pravá nebo ne:

• Změňte si heslo – nejen k VirtualMacOSX, ale i všude, kde jste náhodou použili to samé.
• Zapněte si dvoufázové ověření, pokud ho služba podporuje.
• Zkontrolujte si bankovní účet, ideálně zpětně o pár týdnů. Hledejte cokoliv podezřelého.
• Buďte opatrní na e-maily – pokud vám přijde zpráva, která se tváří jako od technické podpory, ale bude po vás chtít citlivé údaje, zbystřete. Mohlo by jít o phishing.

A co na to VirtualMacOSX?

Zatím nic. Firma se k celé věci veřejně nevyjádřila, jejich web běží dál a zdá se, že provoz nijak nenarušen není. Ale to, že je ticho, ještě neznamená, že se nic neděje.

Tady nejde o planý poplach. I kdyby se později ukázalo, že databáze je falešná nebo z jiného zdroje, opatrnost je na místě. Internet dnes funguje tak, že pár kliknutí může změnit někomu život – a to platí i pro hackery. Takže jestli máte účet u VirtualMacOSX, berte to vážně. Jedno změněné heslo vám může ušetřit hodně starostí.