Zatiaľ čo svet pozorne sleduje veľké hackerské útoky na banky či štátne inštitúcie, v zákulisí digitálneho podsvetia sa odohráva niečo omnoho desivejšie a takmer nikto o tom nevie. Výskumný tím Cybernews odhalil celkovo 30 masívnych únikov údajov, ktoré dohromady predstavujú šokujúcich 16 miliárd uniknutých prístupových údajov.

A to nie je výsledok jediného hackerského útoku. Ide o dlhodobo zbierané, aktualizované a systematicky štruktúrované databázy, ktoré sa objavujú v kyberpriestore ako dôsledok masívneho nasadenia tzv. infostealer malvéru.

Tieto záznamy obsahujú prihlasovacie údaje ku všetkému možnému. Od sociálnych sietí, cez firemné a vývojárske portály, VPN služby až po cloudové úložiská či dokonca vládne platformy. “Toto nie je len únik – je to návod na masové zneužitie. S viac ako 16 miliardami uniknutých údajov majú kyberzločinci bezprecedentný prístup k údajom, ktoré môžu využiť na prevzatie účtov, krádež identity či vysoko cielený phishing,” uvádzajú výskumníci.

Najznepokojujúcejšia časť je však, že tieto úniky nie sú staré alebo recyklované, ale sú čerstvé a stále pribúdajú.

Rôznorodosť a pôvod dát

Väčšina objavených datasetov bola dostupná len krátko, čo znamená, že výskumníci síce získali prístup, no nikdy sa im nepodarilo presne zistiť, kto ich spravoval. Často boli uložené na nezabezpečených úložiskách ako Elasticsearch alebo cloudových objektoch, čo naznačuje buď extrémnu nedbanlivosť, alebo úmyselne nechávané pasce na nič netušiacich používateľov internetu.

Obsah jednotlivých datasetov bol rôznorodý. Najmenší mal 16 miliónov záznamov, najväčší viac ako 3,5 miliardy. Priemerná databáza obsahovala zhruba 550 miliónov prihlasovacích údajov. Niektoré súbory boli pomenované všeobecne, ako “logins” alebo “credentials”, iné však naznačovali konkrétnu geografickú oblasť alebo službu, ako napríklad dataset z Ruska s 455 miliónmi záznamov či databáza s názvom “Telegram” obsahujúca 60 miliónov údajov.

Cybernews

Dôsledky a hrozby únikov

Zložky údajov boli navyše veľmi štruktúrované, väčšinou v podobe URL adresy, mena a hesla. Presne takto fungujú moderné infostealery, teda malvér, ktorý zbiera citlivé dáta z prehliadačov, cookies, prístupové tokeny či ďalšie metadáta. Práve prítomnosť týchto doplnkových údajov robí tieto úniky ešte nebezpečnejšími pre firmy, ktoré nemajú zavedené viacfaktorové overovanie alebo bezpečnostné štandardy.

Dôsledky takto masívnych únikov sú obrovské. Tieto údaje sa dajú použiť na phishingové kampane, ransomvérové útoky, prevzatie firemných e-mailových účtov (BEC) či iné formy digitálneho vydierania. Kyberzločinci často pracujú na princípe množstva. Ak zneužijú čo i len 0,5 % údajov, ide stále o milióny kompromitovaných ľudí.

Kontext širších únikov a ako sa chrániť

Aby toho nebolo málo, tento únik prichádza v období, keď sa len pred pár mesiacmi objavil tzv. “Mother of All Breaches” (MOAB) s 26 miliardami záznamov, čo zrejme zostáva najväčším známym únikom v histórii. V lete 2024 zas unikla kompilácia hesiel RockYou2024 s 10 miliardami unikátnych hesiel, pričom rok predtým bol internet zaplavený podobným únikom s 8 miliardami záznamov.

Hoci bežní používatelia nemajú možnosť ovplyvniť, kto spravuje tieto údaje alebo ich odkiaľ pochádzajú, aspoň základná kybernetická hygiena je dnes nutnosťou. Používanie správcu hesiel, vytváranie silných a jedinečných hesiel, pravidelná kontrola zariadení na prítomnosť infostealerov či zapnuté viacfaktorové overovanie môže byť rozhodujúcim faktorom medzi bezpečným účtom a zneužitými údajmi.

Čítajte viac z kategórie: Cyber