Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
Zatiaľ čo svet pozorne sleduje veľké hackerské útoky na banky či štátne inštitúcie, v zákulisí digitálneho podsvetia sa odohráva niečo omnoho desivejšie a takmer nikto o tom nevie. Výskumný tím Cybernews odhalil celkovo 30 masívnych únikov údajov, ktoré dohromady predstavujú šokujúcich 16 miliárd uniknutých prístupových údajov.
A to nie je výsledok jediného hackerského útoku. Ide o dlhodobo zbierané, aktualizované a systematicky štruktúrované databázy, ktoré sa objavujú v kyberpriestore ako dôsledok masívneho nasadenia tzv. infostealer malvéru.
Tieto záznamy obsahujú prihlasovacie údaje ku všetkému možnému. Od sociálnych sietí, cez firemné a vývojárske portály, VPN služby až po cloudové úložiská či dokonca vládne platformy. “Toto nie je len únik – je to návod na masové zneužitie. S viac ako 16 miliardami uniknutých údajov majú kyberzločinci bezprecedentný prístup k údajom, ktoré môžu využiť na prevzatie účtov, krádež identity či vysoko cielený phishing,” uvádzajú výskumníci.
Najznepokojujúcejšia časť je však, že tieto úniky nie sú staré alebo recyklované, ale sú čerstvé a stále pribúdajú.
Rôznorodosť a pôvod dát
Väčšina objavených datasetov bola dostupná len krátko, čo znamená, že výskumníci síce získali prístup, no nikdy sa im nepodarilo presne zistiť, kto ich spravoval. Často boli uložené na nezabezpečených úložiskách ako Elasticsearch alebo cloudových objektoch, čo naznačuje buď extrémnu nedbanlivosť, alebo úmyselne nechávané pasce na nič netušiacich používateľov internetu.
Obsah jednotlivých datasetov bol rôznorodý. Najmenší mal 16 miliónov záznamov, najväčší viac ako 3,5 miliardy. Priemerná databáza obsahovala zhruba 550 miliónov prihlasovacích údajov. Niektoré súbory boli pomenované všeobecne, ako “logins” alebo “credentials”, iné však naznačovali konkrétnu geografickú oblasť alebo službu, ako napríklad dataset z Ruska s 455 miliónmi záznamov či databáza s názvom “Telegram” obsahujúca 60 miliónov údajov.
Dôsledky a hrozby únikov
Zložky údajov boli navyše veľmi štruktúrované, väčšinou v podobe URL adresy, mena a hesla. Presne takto fungujú moderné infostealery, teda malvér, ktorý zbiera citlivé dáta z prehliadačov, cookies, prístupové tokeny či ďalšie metadáta. Práve prítomnosť týchto doplnkových údajov robí tieto úniky ešte nebezpečnejšími pre firmy, ktoré nemajú zavedené viacfaktorové overovanie alebo bezpečnostné štandardy.
Dôsledky takto masívnych únikov sú obrovské. Tieto údaje sa dajú použiť na phishingové kampane, ransomvérové útoky, prevzatie firemných e-mailových účtov (BEC) či iné formy digitálneho vydierania. Kyberzločinci často pracujú na princípe množstva. Ak zneužijú čo i len 0,5 % údajov, ide stále o milióny kompromitovaných ľudí.
Kontext širších únikov a ako sa chrániť
Aby toho nebolo málo, tento únik prichádza v období, keď sa len pred pár mesiacmi objavil tzv. “Mother of All Breaches” (MOAB) s 26 miliardami záznamov, čo zrejme zostáva najväčším známym únikom v histórii. V lete 2024 zas unikla kompilácia hesiel RockYou2024 s 10 miliardami unikátnych hesiel, pričom rok predtým bol internet zaplavený podobným únikom s 8 miliardami záznamov.
Hoci bežní používatelia nemajú možnosť ovplyvniť, kto spravuje tieto údaje alebo ich odkiaľ pochádzajú, aspoň základná kybernetická hygiena je dnes nutnosťou. Používanie správcu hesiel, vytváranie silných a jedinečných hesiel, pravidelná kontrola zariadení na prítomnosť infostealerov či zapnuté viacfaktorové overovanie môže byť rozhodujúcim faktorom medzi bezpečným účtom a zneužitými údajmi.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Obľúbená spoločnosť vypína svoju dôležitú službu. Ľudia prídu o heslá po tomto dátume
Počas zemetrasenia sa dvihne do vzduchu. Japonci vymysleli dom, ktorý brilantne odolá katastrofe
Zo slovenskej služby sa stáva športová veľmoc. Ponúkne všetky zápasy najlepšej ligy sveta
Výsledky experimentu vyrazili výskumníkom dych. AI modely si vedia prenášať tajné správy, aj tie extremistické
Čínskej invázii nedajú šancu. Kľúčový ostrov Ázie buduje 100-tisícovú armádu dronov, ktorá rozhodne konflikt
NAJČÍTANEJŠIE ZO STARTITUP
Jeden z najzákernejších typov rakoviny sa šíri alarmujúco rýchlo. Čísla do roku 2050 expertov zaskočili
Hrozí pokuta až 800 eur: Tisíce Slovákov netušia, že ich vodičák má skrytý „dátum spotreby“
Vojna na Ukrajine bude podľa všetkého čoskoro pozastavená, tvrdí Tusk
Plat 36 900 eur aj pre juniorov. Technologický gigant hľadá nových zamestnancov v Bratislave
Dovolenkový raj Slovákov zasiahla vlna západonílskej horúčky: 7 mŕtvych, krvné obmedzenia a varovanie pre turistov
- 24 hod
- 48 hod
- 7 dní
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Vo vesmíre vedci spozorovali niečo, čo pripomína kozmickú bránu. A nachádza sa nečakane blízko Zeme
- Výsledky experimentu vyrazili výskumníkom dych. AI modely si vedia prenášať tajné správy, aj tie extremistické
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Čínskej invázii nedajú šancu. Kľúčový ostrov Ázie buduje 100-tisícovú armádu dronov, ktorá rozhodne konflikt
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Nemeckí tankisti bojujú proti ruským vojskám. Vojnový film ukazuje temnú stránku Wehrmachtu
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
Európsky kódex pre AI rozdelil technologických obrov. Prichádza otvorený konflikt
Najpresnejší radar NASA je na orbite. Upozorní na zemetrasenia aj padnuté mosty
Veľká novinka pre majiteľov smart hodiniek. Najväčší operátor prichádza s užitočnou funkciou
EÚ zaskočila svet. Nečakaná krajina môže cez Rusko vyvážať uhlie napriek sankciám
Audi sa rúti dolu kopcom. Zisk sa prepadol o vyše 37 % a problémy nekončia
NAJČÍTANEJŠIE ZO STARTITUP