V těchto dnech se řeší uniklé e-maily premiéra Bohuslava Sobotky. Můžete potvrdit, že byl jeho účet na Seznamu napaden hackery?
Začít musím od toho, že nikdy nevíme, kdo přesně je vlastníkem jakékoliv e-mailové adresy na Seznam.cz (registrace od e-mailu není podmíněna například předložením občanského průkazu nebo zadáním rodného čísla). Mluvíme tedy pouze o konkrétní e-mailové schránce. Z kontextu současných mediálních výstupů lze tvrdit, že daná adresa patří panu premiérovi.
Napadli premiérův e-mail hackeři?
Rozhodně nešlo o napadení hackery. E-maily na Seznamu jsou spolehlivě chráněny a není třeba propadat panice. S největší pravděpodobností v tomto případě došlo k prozrazení hesla. K tomu může dojít několika způsoby. Útočník jej může odhadnout (pokud je příliš lehké, nebo se dá odvodit z toho, co o sobě daný člověk prohlašuje, popřípadě pokud používá na všechny služby jedno heslo, a to má někde napsané), nebo získat pomocí sociálního inženýrství či viru nataženého v počítači. Sociální inženýrství funguje tak, že se útočníkům nějakou menší či větší lstí podaří přihlašovací údaje z člověka vylákat. Vir pak může posílat přihlašovací údaje nejen na stránku, kam se chcete přihlásit, ale i do rukou útočníka.
Prověřovali jste, jakým způsobem se útočníci dostali k e-mailům?
Opět začněme tím, že obsah e-mailové schránky podléhá listovnímu tajemství. A podle toho se k němu chováme. Neprověřujeme tedy obsahy schránek.
U této konkrétní schránky jsme si přes naše monitorovací mechanismy ověřili, že nedošlo k žádnému abnormálnímu zacházení s přístupem do schránky. Nedošlo k žádným opakovaným neúspěšným pokusům o zadávání hesla ani jsme nezaznamenali snahu získat heslo pomocí kontrolních otázek či kontaktováním naší technické podpory. Můžeme tedy s jistotou tvrdit, že heslo útočník znal. Buď tedy mohlo dojít k jeho vyzrazení, nebo také mohli dotyční screenshoty pořídit přímo z konkrétního počítače, na kterém byla schránka přihlášena.
Jaký dopad má kauza na Seznam?
Rozhodně nás mrzí současná situace, kompromitace soukromí není nikdy příjemná. Bohužel se celá kauza stáčí tak, jako by Seznam.cz mohl za prozrazení hesla. Jak vyplývá z předchozích odpovědí, není tomu tak. Pro nás by bylo pozitivní, kdyby výsledkem této kauzy bylo, že se lidé začnou ke svým přístupovým heslům do e-mailové schránky chovat zodpovědně a dodržovat zásady bezpečnosti na internetu.
