AKTUÁLNE: Stal si sa obeťou hackerov? Pribudlo 284 miliónov ukradnutých prihlasovacích údajov k účtom. Takto si to skontroluješ!
Bezpečnostní analytici aktualizovali známu službu Have I Been Pwned a pridali do nej 284 miliónoch zasiahnutých jedinečných e-mailových adries.
Bezpečnostní analytici v rámci novej kampane nahrali do systému Have I Been Pwned viac ako 1,5 terabajtov dát, ktoré boli užívateľom ukradnuté v rámci rôznych hackerských kampaní. Únik dát popisuje analytik Troy Hunt.
Výsledkom snaženia hackerov je súbor, ktorý je známy ako “ALIEN TXTBASE”. Ide o záznamy, v ktorých sa nachádza 23-miliárd riadkov so 439-miliónmi jedinečnými stránkami a previazanými užívateľskými e-mailovými adresami. Celkovo tak tento únik dát zasiahol 284-miliónov jedinečných e-mailových adries.
ALIEN TXTBASE je zoznam, ktorý obsahuje oveľa viac e-mailových adries, hesiel a iných dát užívateľov. Keďže ale ide o kompiláciu, súbor obsahuje množstvo dát, ktoré sa dostali na internet ešte v predchádzajúcich únikoch a útokoch.
“Naša práca je výsledkom mesačnej tvrdej driny. Naša práca sa začala hneď po spracovaní poslednej masívnej databázy stealer malvéru uprostred januára,” píšu bezpečnostní experti.
Miliardy užívateľských dát
Kyberzločinci predávajú ALIEN TXTBASE cez Telegram, platformu, ktorá sa častokrát spája s organizovaným zločinom. Hackeri ponúkajú predplatné na prístup k dátam, pričom ceny sa pohybujú v stovkách dolárov. Za celoživotný prístup môže záujemca zaplatiť tisícku.
Bezpečnostní experti podotýkajú, že po prvýkrát natrafili len na súbor obsahujúci 36-miliónov riadkov dát, v ktorých sa nachádzali URL, e-mailové adresy a heslá. Hoci to znie veľa, zločinci sa chválili tým, že toto je len “ochutnávka”. Ich model spočíva v tom, že bezplatne ponúknu záujemcom dáta, ktoré už boli zverejnené. Nové adresy a heslá sú už ukryté za poplatkom. Dokopy má súbor 23-miliárd riadkov.
Neprehliadni
Ako sme už spomenuli, ide o takzvané “stealer logy”. Čo to znamená? ALIEN TXTBASE je súhrnom dát, ktoré sa podarilo získať infostealer malvérom, trójskym koňom alebo inému typu malvéru. Ten môžeš do zariadenia dostať rôzne, napríklad stiahnutím pirátskeho softvéru, do ktorého uploader pribalil malvér ako darček. Rovnako môžeš malvér dostať návštevou infikovanej stránky, cez podvodné prílohy a existuje množstvo ďalších spôsobov.
Keď už máš malvér v počítači, môžeš ho dostať von, no ukradnuté dáta už ostanú v rukách hackerov a eventuálne skončia v zozname ako napríklad ALIEN TXTBASE. Nemusí to byť však len malvér a vôbec to nemusí byť tvoja vina. Hackeri môžu napadnúť server veľkej spoločnosti, na ktorej stránke si registrovaný a dostať sa na jej servery. Lenže čo môžeš robiť? Bezpečnostní analytici nahrali všetky dáta z ALIEN TXTBASE do služby Have I Been Pwned.
Takto skontroluješ svoje súkromie
Keď sa registrujeme na webové stránky alebo do aplikácií, e-mailová adresa už je nutnosťou v 99% prípadov. Po úspešnej registrácii sa naše informácie ukladajú na servery portálu alebo spoločnosti. Hackeri častokrát vytvárajú väčšie kampane, ktorých cieľom je napadnúť práve servery väčších spoločností alebo populárnych portálov. Ak sa im to podarí, do rúk získajú státisíce e-mailových adries a kontaktných údajov. Tie môžu následne predávať ďalej za peniaze, alebo sa vás môžu pokúsiť napadnúť priamo.
Have I Been Pwned je internetový nástroj, ktorý si môžeš otvoriť z PC alebo mobilu a skontrolovať si, či tvoja e-mailová adresa unikla na internet pri jednom z hackerských útokov. Cez túto stránku môžeš preveriť toľko e-mailových adries, koľko len chceš.
Menším nedostatkom môže byť potrebná znalosť angličtiny. Po zadaní e-mailovej adresy sa zobrazia dve možnosti. Buď je adresa v poriadku a tým pádom nemusíš nič riešiť, v opačnom prípade sa účet dostal do rúk hackerom a tvoje súkromné údaje boli zverejnené.
Jedným z plusov tohto nástroja je, že ti prezradí, pri akých únikoch sa tvoje osobné informácie dostali von. Popíše ti podrobnosti útoku a čo všetko okrem e-mailovej adresy môže mať niekto v rukách. Okrem toho môžeš zadať aj svoje meno alebo meno člena rodiny.
Komentáre