Služba Have I Been Pwned na svojom webe upozorňuje používateľov, ktorých zneužil botnet Emotet.
Po rozložení notorického botnetu Emotet z neho americké orgány činné v trestnom konaní vytiahli obrovské množstvo dát. Emailové adresy posunuli známej službe Have I Been Pwned (HIBP), ktorá dotknuté účty upozorňuje. Keď sa v januári podarilo medzinárodnému tímu vypnúť botnet Emotet, americký Federálny vyšetrovací úrad (FBI) z jeho serverov vytiahol viac ako 4 milióny emailových adries a iných prístupových údajov, ktoré mali byť zneužité na spamovú kampaň. Všetky tieto adresy vyšetrovatelia poskytli službe HIBP. Tá obetiam incidentu následne odošle upozornenie, že botnet mohol zozbierať a zneužiť ich citlivé dáta. Informoval o tom zakladateľ služby Troy Hunt.
„Incident som označil ako citlivý v HIBP, čo znamená, že nie je verejne prehliadateľný… Tento prístup som zvolil na zabránenie tomu, aby bol niekto terčom v dôsledku toho, že je súčasťou Emotetu.“ Vďaka Have I Been Pwned je možné zistiť, či bol email alebo používateľské meno hacknuté, prípadne inak kompromitované. Služba je vhodná aj na overenie integrity účtu v kontexte posledných megaúnikov dát, napríklad zo sociálnych sietí Facebook či LinkedIn. Ak zistíte, že sa váš e-mail nachádza v zozname ukradnutých mailových adries, Hunt odporúča urýchlene zmeniť heslo od kompromitovaného emailu a všetkých účtov, v ktorých bol daný email použitý. Používatelia by mali zvážiť aj aplikáciu dvojfaktorového overenia či bezpečnostných otázok na prístup k účtom. Vhodnou investíciou je udržiavanie nainštalovaného antivírusu v jeho najaktuálnejšej podobe.
