piatok 8. februára 2019

Collection #1: Odcudzené osobné údaje

Až 2,7 miliardy používateľských mien obsahuje prvá sada databázy mailových adries a hesiel, ktoré sa objavili na dark webe na predaj v januári 2019. Obsahuje 773 milión emilových adries a 21 miliónov unikátnych hesiel.

Ako prvý ich verejne analyzoval Troy Hunt, odborník v oblasti bezpečnosti webu. Celá zbierka je rozdelená zatiaľ na päť častí, ktoré majú spolu okolo 900 gigabajtov a obsahujú takmer 25 miliárd záznamov. Neznámy heker ju sprístupnil bezplatne v podobe torrentov. Tento postup je neobvyklý, pretože za takéto osobné údaje sa zvyčajne v internetovom podsvetí platí. V tomto prípade môže ísť buď o konkurenčný boj medzi hekermi, alebo o údaje, ktoré sú menej aktuálne, a tým menej hodnotné. Zbierka obsahuje údaje zo starších únikov, aj nové dáta, ktoré zatiaľ neboli nikde sprístupnené. Ak ste mali účet na LinkedIn alebo Dropboxe, s veľkou pravdepodobnosťou sa v nej nachádzate aj vy. Po veľkých bezpečnostných prielomoch v spoločnostiach ako LinkedIn alebo Dropbox hekeri totiž získali 117 miliónov hesiel používateľov v prvom prípade a 71 miliónov v druhom. Telefónne čísla v zbierke sú napríklad z roku 2018.

„Regulatíva vyžaduje každým rokom vyššiu ochranu dát nielen v priestore internetu, ale aj u jednotlivých organizácií na ich lokálnych alebo cloudových úložiskách. Napriek tomuto legislatívnemu tlaku je stále snaha organizácií a prevádzkovateľov premýšľať, ako si proces a ochranu zjednodušiť. Dôsledkom sú úniky často až dramatického rozsahu. Tieto útoky sú cielené aktivity so zameraním na dáta, ktoré sa dajú výhodne predať aj viacnásobne. Dáta sú komodita s veľkou hodnotou. Pokiaľ nebudeme schopní si toto uvedomiť, budeme čím ďalej viac riešiť tragické dôsledky a snažiť sa iba vykrývať straty. Tento súboj s kybernetickým zločinom sa nedá vyhrať, ak mu nebudeme predchádzať", upozorňuje Annamária Balážová z Alison Slovakia. Zverejnené údaje mali zrejme hekeri už niekoľko rokov k dispozícii a pokúsili sa ich v minulosti buď predať, alebo využiť. Dnes už majú údaje pre nich mizivú hodnotu, a tak ich posúvajú ďalej. Takúto obrovskú zbierku možno stále využiť na nižšie formy hackingu, napríklad prielomy do účtov na sociálnych sieťach alebo crackovanie menej známych webov.