Ačkoliv nejsem pravidelným přispěvatelem musím se zde podělit o nemilou zkušenost s mizernou úrovní zabezpečení Seznam účtu, ačkoliv účet na seznamu používám již asi 15 let opravdu teď přemýšlím o trvalém zrušení.
Ve zkratce o co tedy jde.
V noci ze soboty na neděli kolem jedné ráno mi někdo prolomil heslo k Seznam účtu a přihlásil se na můj e-mail, který používám jako svůj primární. Řekl bych, že heslo které jsem používal bylo celkem silné, 11 znaků, velká, malá písmena a čísla, heslo nezná ani nikdo z mé rodiny a nikdy jsem ho nikam nepsal ani nikomu nesděloval a na Seznamu jsem používal jiné heslo než kdekoliv jinde, navrch jsem měl k účtu ověření přes telefonní číslo. Na to, že mi byl účet odcizen jsem přišel v neděli kolem 11 hodiny, pokoušel jsem se několikrát marně přihlásit na svůj PSN účet přes herní konzoli PS4, po asi pěti marných pokusech jsem sáhl po notebooku, že to zkusím jinak, po pár opět neúspěšných pokusech jsem se rozhodl pro reset hesla prostřednictvím mailu, i zde neúspěch, údajně e-mailová adresa není správná, to je divné, více než 5 let nebyl problém.
Přejdu tedy na Seznam.cz s tím, že kouknu do mailu a ejhle, zadané heslo je nesprávné, připojení přes mobil, kde pro mail využívám google účet s importem zpráv ze Seznam účtu, hlásí pouze chybu synchronizace se Seznam účtem. V tuto chvíli mi začíná vše docházet, můj Seznam účet byl odcizen a díky němu i některé další účty (Sony Playstation, Steam, Twitter, Rockstargames, EA a možná i další o kterých zatím nevím). Zoufale tedy rychle projíždím pro mě důležité internetové účty a snažím se zachránit co ještě jde, mezitím se pokouším o reset hesla k účtům na Seznamu a PSN, v tu chvíli zjišťuji, že na PSN účtu již zůstal můj pouze nick, jinak veškeré údaje přepsány na jinou osobu a jiný mail, bohužel pro mě, absolutně nevím jaký, co se týče účtu na Seznamu, tam alespoň přihlašovací mailová adresa zůstává stejná (ano, tu naštěstí změnit nelze), ale ověřovací telefonní číslo neodpovídá, čili vyžádaní hesla nelze provést a já jsem tak u obou účtů odkázán na technickou podporu, která o víkendech „neordinuje“, můžete maximálně zkusit radu na Seznam fóru, kde se nejprve musíte přihlásit prostřednictvím svého účtu (jako vtip dost dobrý) a někdo si tak vesele může likvidovat jeden můj účet za druhým a hrabat se mi ve zprávách a kontaktech. V tuto chvíli již propadám zoufalství ze své bezmoci a z googlu a facebooku jen pročítám hlášení o pokusech o napadení účtu odněkud z Punjabu, naštěstí zabezpečení Facebooku a Googlu je na dosti vysoké úrovni a bez problému odolává. Tímto tak nějak ukončuji svou nedělní činnost a těším se na ráno, kdy snad bude k dispozici technická podpora.
Teď se tedy dostáváme k dnešnímu ránu a druhé části příběhu. Ráno jsem přišel do práce a zapnul tři dny vypnutý služební notebook (opravdu zapnul z plně vypnutého, nikoliv uspaného stavu a ještě k tomu odpojeného od sítě internet a elektřiny), po najetí do Windows 7 otevřu prohlížeč Firefox a v něm vidím, že jsem přihlášen na svém Seznam e-mailu, najedu tedy do mailu a opravdu jsem přihlášen. V tu chvíli ač nechápu o co jde, okamžitě jdu do nastavení ve snaze změnit heslo, to bohužel nelze bez aktuálního a pro mě neznámého hesla, ale bez hesla jde změnit ověřovací telefonní číslo a toto je má chvíle. Po změně telefonu jsem provedl reset hesla s ověřením pomocí SMS a Seznam účet je zase můj. Cože, takto podivným a jednoduchým způsobem? Opravdu ano a zabezpečení účtů seznamu pro mě v tu chvíli klesá na absolutní nulu, ale svůj účet mám zpět, jen teď čekám, na jak dlouho a kdy o něj zase přijdu. Prolézám zprávy v koši a vidím několik zpráv se žádostmi o reset hesla na různých mých účtech, tedy i PSN. Dle času těchto zpráv a ztráty synchronizace Seznamu a Googlu je jisté, že první odcizený byl účet Seznam a až poté všechny ostatní.
Na žádost o obnovu hesla účtu Seznam na základě vyplněných ověřovacích údajů (kontrolní otázka, maily na které píšu, názvy osobních složek a používaný vzhled) jsem stále neobdržel žádnou reakci a již po ní ani netoužím.
Zatím je Seznam můj.
Tímto tedy děkuji především bezpečnostnímu Týmu Seznam za vzniklé komplikace a odcizení několika mých účtů.
PS: Musím pochválit podporu Sony Playstation, která mi dokázala účet vrátit účet a přesměrovat na Google mail na základě jednoho telefonátu a pár ověřujících otázek.
17.07.2016 CZ_Luky
(126x známkováno, průměr: 1,58 z 5)