Na webe sa objavili milióny ukradnutých prihlasovacích údajov. Ohrození sú úplne všetci, pretože ide o heslá k službám, ktoré používa takmer každý. Odborníci na kybernetickú bezpečnosť si myslia, že takéto obrovské úniky používateľských dát budú pokračovať aj v budúcnosti. Aj preto poukazujú na to, že je veľmi dôležité používať dvojfaktorovú autentifikáciu.
Hackeri môžu ukradnuté heslá predávať ďalej, napríklad na darkwebe, a takýmto spôsobom z nich profitovať. Ako uvádzajú bezpečnostní experti zo spoločnosti Cybernews, hackeri zverejnili až 16 miliárd prihlasovacích údajov k populárnym službám.
Databáza prihlasovacích údajov
Databáza prihlasovacích údajov je rozsiahla a celkovo sa na webe objavilo až 30 databáz s ukradnutými alebo uniknutými heslami. Dotklo sa to aj veľkých technologických firiem ako sú Apple, Google alebo Meta (Facebook). Úniky prihlasovacích údajov identifikoval počas tohto roka spoluzakladateľ kyberbezpečnostnej spoločnosti Security Discovery Volodymyr Diachenko. Ten predpokladá, že za nimi stojí viacero hackerských skupín.
Diachenko objasnil, že ide o zbierku rôznych dátových súborov. Tie sa začali na webe postupne objavovať od začiatku tohto roka. Doplnil, že hoci neboli tieto databázy zverejnené súčasne, všetky majú spoločnú štruktúru. Odborník na kyberbezpečnosť si myslí, že za únikom prihlasovacích údajov stojí takzvaný infostealer.
Čo je infostealer?
Infostealer je typ škodlivého softvéru (malvér), ktorého hlavným cieľom je tajne získavať a kradnúť citlivé a osobné informácie z napadnutých zariadení. Medzi tieto informácie patria prihlasovacie údaje, heslá, bankové údaje, finančné informácie, osobné identifikačné údaje a ďalšie citlivá dáta, ktoré môžu byť pre hackerov cenné.
Tento škodlivý softvér sa šíri najmä cez phishingové e-maily, infikované webové stránky, falošné prílohy a podobne. Po inštalácii do zariadenia zbiera dáta a odosiela ich na server útočníka, kde sú často ďalej spracovávané a predávané na čiernom trhu.
Infostealer je navrhnutý tak, aby bol čo najmenej nápadný a používateľov si jeho prítomnosť v zariadení nevšimol. Za ochranu sa považujú pravidelné aktualizácie aplikácií a operačného systému. Tiež používanie silných hesiel, dvojfaktorová autentifikácia alebo používanie kvalitného antivírusového programu. Rovnako sa odporúča nenavštevovať pochybné webové stránky, neklikať na podozrivé odkazy a byť ostražitým pri otváraní e-mailov, respektíve e-mailových príloh.
Objavili sa aj duplicitné údaje
Odborníci tvrdia, že najnovší obrovský únik prihlasovacích údajov, pravdepodobne, obsahuje aj veľa duplicitných, neaktuálnych alebo nekorektných informácií. Diachenko dodal, že škodlivý softvér infostealer je takzvaným kybernetickým morom dneška. „Práve teraz niekto prichádza o dáta, ktoré mu z počítača kradnú,“ upozornil odborník.
Neprehliadnite
Bezpečnostní výskumníci dokázali dáta odhaliť, pretože vlastníci ich dočasne zverejnili na internete a to bez akejkoľvek dodatočnej ochrany (bez hesla). Simon Green, prezident kyberbezpečnostnej spoločnosti Palo Alto Networks, si myslí, že rozsah 16 miliárd uniknutých prihlasovacích údajov je alarmujúci.
Odborníci sa preto zhodujú, že používanie dvojfaktorovej autentifikácie (2FA) pri účtoch je dnes dôležitejšie než kedykoľvek predtým. Mnohé služby zabezpečenie účtu pomocou 2FA ponúkanú, avšak nie každý používateľ túto možnosť využíva.
