Uniknuté prihlasovacie údaje predstavujú pre kyberzločincov takmer neobmedzené možnosti útoku.

Spoločnosť DarkBeam, ktorá sa zaoberá ochranou pred digitálnymi rizikami, ponechala rozhranie Elasticsearch a Kibana nechránené, čím odhalila záznamy s používateľskými e-mailami a heslami z predtým nahlásených aj nenahlásených únikov údajov. Podľa generálneho riaditeľa SecurityDiscovery Boba Diachenka, ktorý únik ako prvý identifikoval, obsahovala teraz uzavretá inštancia viac ako 3,8 miliardy záznamov. DarkBeam zrejme zhromažďoval informácie, aby upozornil svojich zákazníkov v prípade porušenia ochrany údajov. Incident sa s najväčšou pravdepodobnosťou nedotkne len používateľov DarkBeam. Únik údajov, ktorý bol prvýkrát identifikovaný 18. septembra, bol okamžite uzavretý po tom, ako Diachenko informoval spoločnosť o probléme.

Diačenko tvrdí, že k takýmto únikom údajov zvyčajne dochádza v dôsledku ľudskej chyby, napríklad keď zamestnanci po údržbe zabudnú zaheslovať inštanciu. Medzi uniknutými údajmi bolo 16 kolekcií s názvami „email 0-9“ a „email A-F“, z ktorých každá obsahovala 239,635,000 záznamov. Odhalenie kolekcií dvojíc prihlasovacích údajov (e-mailov a hesiel) je nebezpečné, pretože poskytuje útočníkom takmer neobmedzené možnosti útoku. Hoci väčšina uniknutých údajov pochádza z už známych zdrojov, rozsiahla a organizovaná kompilácia týchto údajov predstavuje významnú hrozbu pre osoby, ktorých prihlasovacie údaje boli zverejnené. Útočníci by sa mohli zamerať na postihnutých používateľov pomocou vytvorených phishingových kampaní využívajúcich ich osobné údaje. Phishingové správy sa často vydávajú za dôveryhodné osoby alebo organizácie, aby obete oklamali a prinútili ich poskytnúť citlivé údaje.

Podobné databázy (veľké kombinácie dvojíc e-mailov a hesiel) unikli už v minulosti. Doteraz najväčšia uniknutá zbierka hesiel všetkých čias, nazvaná RockYou, obsahovala 8,4 miliardy hesiel, ktoré boli pravdepodobne skombinované z predchádzajúcich únikov údajov a narušení. Ak máte podozrenie, že mohlo dôjsť k úniku jedného alebo viacerých vašich hesiel, pomôžeme spôsob, ako to zistiť: Pomocou nástroja na kontrolu úniku osobných údajov zistíte, či osobné údaje (e-mail, telefónne číslo alebo heslo) unikli. Ak došlo k úniku osobných údajov, nezabudnite zmeniť heslá vo všetkých svojich online účtoch. Na ochranu svojich účtov použite generátor silných hesiel. Zapnite dvojfaktorovú autentifikáciu (2FA) na všetkých svojich online účtoch. Dávajte si pozor na prichádzajúce nevyžiadané e-maily, nevyžiadané textové správy a phishingové správy. Neklikajte na nič, čo vyzerá podozrivo, vrátane e-mailov a textových správ od odosielateľov, ktorých nepoznáte.

Zdroj