Platforma haveibeenpwned.com australského IT výzkumníka Troye Hunta v uplynulých týdnech nahrála na svůj web miliardy odcizených dat, která lze na stránkách anonymně ověřit.
Troy Hunt, provozovatel služby Have-I-Been-Pwned (HIBP), rozšířil svou platformu o obří kolekci odcizených dat. Zahrnuje přibližně 1,3 miliardy hesel, z nichž zhruba 625 milionů dosud nebylo známo. Údaje pocházejí z rozšířené datové sady společnosti Synthient. Jde o americkou firmu zaměřenou na threat intelligence, která se specializuje na sběr, analýzu a poskytování informací o kybernetických hrozbách.
Kyberzločinci instalují infostealery
Synthient shromažďuje veřejně dostupná data, která lze získat na internetu nebo například na Telegramu. Hunt nedávno část dat profiltroval a do své platformy HIBP přidal přibližně 183 milionů přihlašovacích údajů. Převážně jde o informace, které takzvané infostealery tajně a bez povolení získaly.
Infostealery jsou trojské koně, tedy škodlivý software, který kyberzločinci instalují do počítačů nebo mobilních telefonů. Zaznamenávají, kdy se uživatelé infikovaných zařízení přihlašují ke službám, a přihlašovací údaje následně odesílají na tzv. command-and-control servery. Tyto centrální řídicí jednotky zločinci využívají k dálkovému ovládání napadených systémů.
Na síti X označil Hunt soubor za „mimořádná data, která bylo nutné zpracovat“. Celý proces podle něj trval několik týdnů.
Strukturovaný formát souborů – s výčtem webových stránek, uživatelských jmen a odpovídajících hesel – je činí dostupnými pro kohokoli, kdo je na internetu najde. Situaci zhoršuje i to, že většina odcizených přístupových údajů patří k oblíbeným globálním platformám, jako je Google. To znamená, že potenciálně mohou být zasaženy miliardy uživatelů po celém světě.
Také 394 milionů účtů na Gmailu je dotčeno
Jak Hunt uvádí na svém webu, nový datový soubor obsahuje také téměř dvě miliardy e-mailových adres. Z toho lze 394 milionů jednoznačně přiřadit k e-mailové službě Gmail. Australský odborník na kybernetickou bezpečnost zdůrazňuje, že na straně Googlu nedošlo k žádnému narušení bezpečnosti. Znamená to, že samotné účty na Gmailu nebyly napadeny – napadené byly počítače jejich uživatelů.
Hunt dále píše, že mezi zasaženými je i on sám a mnoho jeho odběratelů. Některé z nich kontaktoval a požádal je o pomoc při ověřování dat. Ukázalo se přitom, že řada nalezených hesel byla stále používána, ačkoli některá byla stará více než deset let.
Huntův web haveibeenpwned.com nabízí možnost anonymně vyhledat hesla, aniž by byla provázána s příslušnými e-mailovými adresami. Stačí zadat vlastní e-mail a během několika sekund se člověk dozví, zda se mezi napadenými účty objevuje.
Hesla je nutné okamžitě změnit
Pokud je člověk zasažen, odborníci doporučují bezodkladně změnit hesla. Začít by se mělo u nejdůležitějších účtů, jako je e-mail, internetové bankovnictví a sociální sítě. Každý účet by měl mít jedinečné heslo. Opakovanému používání jednoho hesla pro různé služby by se měl uživatel rozhodně vyhnout.
Pomoci mohou správci hesel. Tyto nástroje dokážou generovat složitá hesla a bezpečně je uchovávat, takže si je uživatel nemusí pamatovat.
Užitečné je také zapnutí dvoufaktorového ověřování (2FA). I když hackeři heslo získají, 2FA poskytuje důležitou druhou linii obrany.
K ověřování by se měla používat příslušná aplikace místo SMS. Bezpečné jsou také bezheslové metody ověřování, například passkeys. Ty podporují Google, Apple i Microsoft. Passkeys využívají kryptografické klíče svázané s uživatelskými zařízeními.
Důležité pro bezpečnost jsou rovněž pravidelné aktualizace operačních systémů, prohlížečů a antivirového softwaru.
V srpnu letošního roku nabízel hacker vystupující pod jménem „Chucky_BF“ na darknetu datový balík o velikosti 1,1 gigabajtu s údajnými 15,8 milionu přístupových údajů k PayPalu. Jak informoval deník Epoch Times, požadoval za něj 750 dolarů.
V roce 2021 bylo v rámci kybernetického útoku „COMB“ zveřejněno na darknetu 3,2 miliardy účtů na Gmailu a Hotmailu včetně hesel. Tehdy to byl podle Epoch Times největší únik všech dob.
–etg–
