Britští hackeři se v noci na pondělí na několik minut zmocnili oficiálního twitterového účtu šéfa opoziční labouristické strany Jeremyho Corbyna a rozeslali z něj několik vulgárních zpráv. Ještě než Corbynovi spolupracovníci stihli řádění hackerů zastavit, útočníci odeslali i poněkud nesmyslné prohlášení, že šéf konkurenčních konzervativců a britský premiér David Cameron je „koláč“.

Jeremy Corbyn je vnímaný jako kontroverzní osobnost, například svým odmítavým postojem k monarchii, názorům na uprchlickou krizi či britský kosmický program. Nikdy v minulosti ale veřejně nikoho neurážel, takže jakmile se na internetu objevily tweety od hackerů, bylo jeho příznivcům i odpůrcům celkem jasné, že nejde o skutečné Corbynovy komentáře.

Twitter účet Jeremyho Corbyna napadli hackeři.

Twitter účet Jeremyho Corbyna napadli hackeři.

FOTO: Naked Security

Podle BBC se Corbynovu týmu poměrně brzy po prolomení hesla podařilo nad twitterovým účtem získat kontrolu, přesto tweety publikované hackery zaznamenaly přes tisíc sdílení. Britská média se však nedomnívají, že by incident mohl lídra opozice nějak poškodit. Spíše přemítají, jak se hackeři tak jednoduše zmocnili jeho účtu na Twitteru.

Selhal některý z blízkých spolupracovníků šéfa Labouristů.Naked Security

Podle serveru Naked Security je pravděpodobné, že selhal některý z blízkých spolupracovníků šéfa Labouristů, protože ke správě účtu měla přístup asi dvacítka lidí. „Sám Jeremy Corbyn je zřídkakdy tím, kdo tweet reálně píše a odesílá,“ upozorňuje web.

Pokud tedy existuje dvacet různých lidí, kteří mají přístup ke Corbynovu účtu, znamená to dvacetkrát více příležitostí pro různé podvodníky, jak do tohoto účtu proniknout, konstatuje Naked Security. Ať už prostřednictvím falešné přihlašovací stránky, nebo využili malware, který monitoruje pohyb na klávesnici, či prostě zkoušeli uhádnout jedno z dvaceti hesel.

Terčem hackerů se může stát kdokoli

Svou roli mohlo sehrát i sociální inženýrství, tedy snaha vymámit z některého z dvaceti správců účtu přihlašovací údaje, nebo hacknutí e-mailové schránky jednoho ze správců. Stejnému riziku však může čelit jakýkoli uživatel internetu, který se neřídí základními pravidly zabezpečení online komunikace. Společnost ESET, přední výrobce antivirů a nástrojů pro digitální ochranu, tento týden vydala „desatero bezpečného chování na internetu“, jehož dodržováním uživatelé snižují riziko průniku hackerů ke svým osobním informacím.

„Těchto deset rad shrnuje nezbytná opatření, která znesnadní útočníkům získat přístup k vašim účtům. A nemusí se jednat jen o e-mailové servery,“ upozornil Petr Šnajdr, bezpečnostní expert společnosti ESET.

Jak se tedy bezpečně chovat na internetu?
1. Při vytváření účtů přemýšlejte, jak silné heslo volíte.
2. Nezapomínejte na to, že odpovědi na bezpečnostní otázky lze odvodit z informací, které o sobě uveřejníte, nebo je možné zjistit přímo na internetu.
3. Je vhodné vytvářet účty z důvěryhodných počítačů nebo mobilních zařízení.
4. Heslo by mělo obsahovat minimálně osm znaků, malá a velká písmena, číslice i speciální znaky.
5. Heslo musí být dobře zapamatovatelné pro vás, a těžko odhadnutelné pro ostatní.
6. Řada služeb umožňuje použití „obnovovacího“ e-mailu, na který jsou zaslány informace pro obnovu hesla. V takovém případě použijte jiný e-mail, samozřejmě s naprosto odlišným heslem.
7. Nepoužívejte stejná hesla pro několik služeb. Při zjištění hesla útočníkem přijdete o všechny účty najednou. Útočníci budou zkoušet, kam všude jste si zadali stejné heslo.
8. Nikdy se ke svým účtům nepřipojujte z veřejných Wi-Fi sítí pomocí nezabezpečených protokolů
9. Nesdílejte o sobě více informací, než je opravdu nezbytné.
10. Že máte svůj účet zabezpečený? Myslete na to, že druhá strana, se kterou komunikujete, svůj účet v bezpečí mít nemusí!

Osobní e-mail není podle Šnajdra vhodným prostředkem pro vyřizování pracovních záležitostí, zvláště pokud jde o citlivé firemní informace. Každá společnost by měla poučit své zaměstnance o bezpečném chování na internetu, přičemž zákaz používání freemailu by měl patřit k základním pravidlům stejně jako neotevírání příloh u nevyžádaných zpráv a klikání na odkazy, které by mohly vést na škodlivé stránky, jež by mohly zavirovat pracovní počítač.

„Na školeních informační bezpečnosti se často setkávám s názorem, že pokud nejsem veřejně známou osobností, nebezpečí mi nehrozí. Chránit si své soukromí je ale v našem zájmu, a pokud k tomu stačí tak málo, neexistuje důvod, proč bychom tak neměli činit,“ uzavírá Šnajdr.