Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
Zatiaľ čo svet pozorne sleduje veľké hackerské útoky na banky či štátne inštitúcie, v zákulisí digitálneho podsvetia sa odohráva niečo omnoho desivejšie a takmer nikto o tom nevie. Výskumný tím Cybernews odhalil celkovo 30 masívnych únikov údajov, ktoré dohromady predstavujú šokujúcich 16 miliárd uniknutých prístupových údajov.
A to nie je výsledok jediného hackerského útoku. Ide o dlhodobo zbierané, aktualizované a systematicky štruktúrované databázy, ktoré sa objavujú v kyberpriestore ako dôsledok masívneho nasadenia tzv. infostealer malvéru.
Tieto záznamy obsahujú prihlasovacie údaje ku všetkému možnému. Od sociálnych sietí, cez firemné a vývojárske portály, VPN služby až po cloudové úložiská či dokonca vládne platformy. “Toto nie je len únik – je to návod na masové zneužitie. S viac ako 16 miliardami uniknutých údajov majú kyberzločinci bezprecedentný prístup k údajom, ktoré môžu využiť na prevzatie účtov, krádež identity či vysoko cielený phishing,” uvádzajú výskumníci.
Najznepokojujúcejšia časť je však, že tieto úniky nie sú staré alebo recyklované, ale sú čerstvé a stále pribúdajú.
Rôznorodosť a pôvod dát
Väčšina objavených datasetov bola dostupná len krátko, čo znamená, že výskumníci síce získali prístup, no nikdy sa im nepodarilo presne zistiť, kto ich spravoval. Často boli uložené na nezabezpečených úložiskách ako Elasticsearch alebo cloudových objektoch, čo naznačuje buď extrémnu nedbanlivosť, alebo úmyselne nechávané pasce na nič netušiacich používateľov internetu.
Obsah jednotlivých datasetov bol rôznorodý. Najmenší mal 16 miliónov záznamov, najväčší viac ako 3,5 miliardy. Priemerná databáza obsahovala zhruba 550 miliónov prihlasovacích údajov. Niektoré súbory boli pomenované všeobecne, ako “logins” alebo “credentials”, iné však naznačovali konkrétnu geografickú oblasť alebo službu, ako napríklad dataset z Ruska s 455 miliónmi záznamov či databáza s názvom “Telegram” obsahujúca 60 miliónov údajov.
Dôsledky a hrozby únikov
Zložky údajov boli navyše veľmi štruktúrované, väčšinou v podobe URL adresy, mena a hesla. Presne takto fungujú moderné infostealery, teda malvér, ktorý zbiera citlivé dáta z prehliadačov, cookies, prístupové tokeny či ďalšie metadáta. Práve prítomnosť týchto doplnkových údajov robí tieto úniky ešte nebezpečnejšími pre firmy, ktoré nemajú zavedené viacfaktorové overovanie alebo bezpečnostné štandardy.
Dôsledky takto masívnych únikov sú obrovské. Tieto údaje sa dajú použiť na phishingové kampane, ransomvérové útoky, prevzatie firemných e-mailových účtov (BEC) či iné formy digitálneho vydierania. Kyberzločinci často pracujú na princípe množstva. Ak zneužijú čo i len 0,5 % údajov, ide stále o milióny kompromitovaných ľudí.
Kontext širších únikov a ako sa chrániť
Aby toho nebolo málo, tento únik prichádza v období, keď sa len pred pár mesiacmi objavil tzv. “Mother of All Breaches” (MOAB) s 26 miliardami záznamov, čo zrejme zostáva najväčším známym únikom v histórii. V lete 2024 zas unikla kompilácia hesiel RockYou2024 s 10 miliardami unikátnych hesiel, pričom rok predtým bol internet zaplavený podobným únikom s 8 miliardami záznamov.
Hoci bežní používatelia nemajú možnosť ovplyvniť, kto spravuje tieto údaje alebo ich odkiaľ pochádzajú, aspoň základná kybernetická hygiena je dnes nutnosťou. Používanie správcu hesiel, vytváranie silných a jedinečných hesiel, pravidelná kontrola zariadení na prítomnosť infostealerov či zapnuté viacfaktorové overovanie môže byť rozhodujúcim faktorom medzi bezpečným účtom a zneužitými údajmi.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Nový Superman rozdelí ľudí. Veľký reštart DC je úplne iný, ako všetci očakávali (RECENZIA)
Sci-fi „kladivo" je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
Neverili vlastným očiam: Vedci v hlbokom vesmíre objavili známe „zviera”
Z 0 na 100 za 3,2 sekundy a zvuk motora V8. Hyundai odhalil svoj nový pretekársky elektromobil (+VIDEO)
Bentley ukázal elektrickú beštiu s výkonom tanku. Vedľa nej vyzerá nový Jaguar ako hračka
NAJČÍTANEJŠIE ZO STARTITUP
Známy reťazec stiahol z pultov obľúbené ovocie: Hrozí kontaminácia vírusom žltačky
Ako ísť do dôchodku v 35 rokoch: Investičný byt ti môže zabezpečiť pasívny príjem
Dekan Lekárskej fakulty SZU skončil. Jeho meno sa spája s kauzou kolonoskopií
PRIESKUM: Tretina Sloveniek riskuje svoje zdravie tichým trápením, odmieta lekára a volí rady z internetu
30 minút jednoduchej aktivity prekvapuje aj skúsených diabetológov. S cukrom v krvi robí zázraky
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Tom Cruise skúša ďalšiu šialenosť. Chystá film, ktorý sa Hollywood bojí natočiť
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
Ruskí vojaci sa vzdali robotom. Na Ukrajine padol historický moment
NAJČÍTANEJŠIE ZO STARTITUP