Heslá v ohrození: čo znamená únik 16 miliárd údajov pre firmy a používateľov

STAY SAFE ONLINE - OKTÓBER: MESIAC POVEDOMIA O KYBERNETICKEJ BEZPEČNOSTI

V júni tohto roku sa na verejne dostupnom serveri objavila obrovská databáza prihlasovacích údajov - 16 miliárd hesiel a ďalších údajov. Údaje neboli nijako chránené, boli voľne prístupné a každý kto poznal adresu, si ich mohol stiahnuť. Medzi zverejnenými údajmi boli aj prihlasovacie údaje slovákov, keďže únik zahŕňal prihlasovacie údaje prakticky pre každú veľkú online službu. Apple, Google, Facebook, Telegram, vývojárske platformy, VPN a ďalšie.

Podľa bezpečnostných expertov išlo zrejme o kombináciu starších únikov a čerstvo získaných dát, ktoré kradne tzv. infostealer malvér.

Tento škodlivý softvér:

  • sťahuje uložené heslá z prehliadačov,
  • kopiruje cookies a prístupvé tokeny,
  • prenáša tieto informácie späť k útočníkom.

Infostealery sa najčastejšie šíria cez falošné e-maily, pirátske programy, podvodné reklamy alebo infikované usb zariadenia.

Prečo bol tento únik nebezpečný

Rozsah

  • dáta obsahujú prístupy k obľúbeným a dôveryhodným službám (Google, Apple, Microsoft, sociálne siete, banky, štátne portály).

Žiadna ochrana

  • informácie boli uložené v obyčajnom texte, bez šifrovania.

Neznámy pôvod

  • nie je jasné kto databázu zhromaždil a na čo ju chcel použiť.

Najčastejšie následky pre bežného používateľa:

  • finančné podvody – strata financií cez neoprávnené platby, objednávky.
  • krádež účtov - e-mail, sociálne siete, cloudové úložíská.
  • zneužitie identity - vytváranie falošných profilov.
  • prienik do firemných systémov – riziko narušenia bezpečnosti a straty aktív

Nie veľmi fun fact:

Ak by ste vytlačili každé prihlasovacie údaje (16 miliárd používateľských mien + hesiel) na jeden riadok s použitím štandardného papiera a stránky by ste naskladali, kopa by siahala ďaleko za okraj stratosféry (zhruba 56 kilometrov).

Tento incident zďaleka nie je ojedinelý.

Episource - spoločnosť zaoberajúca sa technológiami a službami v oblasti zdravotníctva

  • 5,4 milióna záznamov
  • mená, dátumy, údaje o poistení, diagnózy, výsledky testov, ..

McLaren Health Care

  • 743 tisíc záznamov

Kettering Health

  • 730 tisíc záznamov

Nemocnica v Nymburku v ČR

  • zatiaľ neznámy rozsah

Sledujte nás:

facebook_logoInstagram_logo