Okradli svet: Dve miliardy e-mailov a hesiel v ohrození
Kyberzločin sa dostal na novú úroveň, keď expert na bezpečnosť Troy Hunt odhalil najväčšiu databázu uniknutých údajov, akú kedy videl. Na internet sa dostalo alarmujúcich 1,957 miliardy e-mailových adries a 1,3 miliardy hesiel, z ktorých 625 miliónov bolo doteraz neznámych. Tento masívny únik údajov robí z tejto databázy najväčšiu svojho druhu, pričom za jeho zberom stoja zamestnanci IT firmy Synthient, ktorí mesiace prehľadávali darknet a ďalšie kanály, aby získali cenné informácie.
Cieľom ich vytrvalého pátrania bolo zabezpečiť, aby sa vysoký počet ukradnutých údajov dostal do rúk verejnosti. Huntova platforma Have I Been Pwned teraz umožňuje používateľom anonymne skontrolovať, či sa ich e-mailová adresa nachádza v tejto obrovskej databáze. Takéto opatrenie má za cieľ informovať obete únikov a vyzvať ich k zmene hesiel predtým, než sa ich údaje stanú predmetom zneužitia.
Väčšina zhromaždených údajov nepochádza z jedného megaúniku, ale je výsledkom dlhodobého sledovania nelegálnych predajcov na darkweboch a oživovania starších únikov. Zbierka údajov, ktorá činí 3,5 terabajtu, obsahuje kombináciu starých aj nových hesiel, pričom zločinci ich môžu zneužiť na tzv. „credential stuffing” útoky, pri ktorých automatizovane testujú veľké množstvo kombinácií prihlasovacích údajov na rôznych službách.
Odborníci varujú, že riziko zlého správania užívateľov, ktorí používajú rovnaké heslo na viacerých miestach, je alarmujúco vysoké. Predpokladá sa, že kyberzločinci budú tieto údaje zneužívať, aby sa infiltrovali do osobných a pracovných účtov poškodených používateľov.
Ako sa chrániť pred nebezpečenstvom únikov
Používateľom sa odporúča aktívne sledovať svoje údaje a vyhľadávať možné úniky. Odborníci radia navštíviť stránky ako Have I Been Pwned a okamžite zmeniť akékoľvek heslá spojené s e-mailovými adresami, ktoré sa nachádzajú v databáze. Okrem toho by mali zapnúť dvojfaktorovú autentifikáciu, aby zvýšili úroveň ochrany svojich účtov.
Najdôležitejším opatrením ale ostáva používať jedinečné a silné heslá pre každý účet. To pomôže obmedziť možnosti úspešného útoku zo strany zločincov a zabezpečí lepšiu ochranu osobných údajov.
