Desiatky miliónov prihlasovacích hesiel unikli na internet a hackeri ich aktívne zneužívajú, varujú experti!
Bezpečnostní analytici upozorňujú, že sa na dark webe objavil zoznam 85-miliónov nových hesiel, ktoré hackeri aktívne zneužívajú.
Hackeri nikdy nespia a z času na čas sa dozvedáme, že sa na dark webe objavil nový súbor, ktorý obsahuje milióny prihlasovacích alebo platobných údajov. Tieto prípady nazývame úniky dát a portál Forbes upozorňuje na nový únik, ktorý sa odohral len nedávno.
Bezpečnostní experti varujú, že sa na internete objavilo až 85-miliónov nových uniknutých hesiel, ktoré momentálne kyberzločinci aktívne využívajú v rôznych útokoch. Znamená to, že v nasledujúcom období existuje vyššie riziko, že sa ti niekto nabúra do účtu, ak je tvoje heslo v uniknutej databáze.
Ak používaš jedno heslo na jeden účet a nerecykluješ ich, riziko je minimálne. Ak ale vieš, že používaš jedno heslo na všetko, potom je najvyšší čas zmeniť si heslá. Možno sa tvoje heslo do úniku nedostalo, no aktualizácia hesiel je dobrá praktika, ktorá zaručí, že sa do tvojich účtov nikto nenabúra.
Have I Been Pwned je dobrý portál, ktorý ti dovolí zistiť, či sa tvoje osobné údaje dostali na internet počas nejakého z dátových únikov. Stačí na stránku zadať len svoj e-mail a okamžite sa dozvieš výsledky. Dobrou vecou na tomto portáli je to, že ti ukáže nielen to, či si sa v minulosti stal obeťou nejakého úniku dát, ale aj aké ďalšie dáta, napríklad mená, adresy alebo heslá, sa dostali von spolu s tvojou mailovou adresou. Na základe toho môžeš vedieť, čo všetko by si si mal zmeniť. Zatiaľ ale nevieme povedať, či už stránka implementovala aj dáta z najnovšieho úniku.
Bezpečnostní analytici vysvetľujú, že sa uniknuté heslá používajú aktívne v brute force útokoch a iných typoch kyberzločinov.
Neprehliadni
Nie je to jediný únik dát
Nedávno bezpečnostní analytici pozorovali aj iný únik dát. V rámci neho sa na dark webe objavil zoznam, v ktorom sa nachádzalo viac ako 2-milióny platobných údajov užívateľov. Išlo o súhrn čísel kariet, ktoré sa podarilo ukradnúť stealer malvérom medzi rokmi 2023 a 2024.
“Stealer malvér je navrhnutý nielen na kradnutie finančných informácií, ale dokáže kradnúť aj prihlasovacie údaje, súbory cookies a iné cenné užívateľské dáta. Všetky ukradnuté informácie sú následne usporiadané do zoznamov a hackeri ich šíria na dark webe. Infostealer sa do zariadenia dostáva najčastejšie stiahnutím súboru, ktorý obsahuje škodlivý kód. Ide o zdanlivo neškodné súbory, napríklad falošné verzie legitímnych aplikácií alebo cheaty do populárnej videohry,” informujú výskumníci z Kaspersky.
Zároveň sa ale infostealer malvér môže šíriť aj cez phishingové odkazy, napríklad v e-mailoch, na podvodných stránkach alebo v prílohách. Hackeri môžu svoje kampane cieliť na bežných užívateľov alebo väčšie spoločnosti. Štatistiky nám hovoria, že približne každý 14. Infostealer vyústi v ukradnutú kreditnú kartu. Za posledné dva roky bolo infostealerom infikovaných takmer 26-miliónov zariadení s operačným systémom Windows. Celkový počet zariadení ale môže byť oveľa väčší.
Hackeri spravidla vydávajú ukradnuté dáta na dark web mesiace, niekedy až roky po pôvodnej infekcii. Čím viac času prejde, tým viac ukradnutých dát pozorujú bezpečnostní analytici na internete. Odhaduje sa, že počas minulého roka bolo infostealerom infikovaných od 20 do 25-miliónov zariadení a za rok 2023 to bolo medzi 18 až 22-miliónmi zariadení.
Najväčším únikom dát v histórii je “Matka všetkých únikov”, skrátene MOAB (pozn. Mother of All Breaches). Ide o súbor o veľkosti 12 terabajtov, ktorý obsahuje závratných 26-miliárd záznamov. Viac sa o úniku MOAB môžeš dočítať v tomto článku.
Únikom dát niekedy zabrániť nedokážeme. Môžeme robiť pre bezpečnosť prvé posledné, no hackeri zaútočia na servery spoločnosti, kde sú uložené naše údaje. Preto je dôležité dbať na naše online zabezpečenie, napríklad aj pravidelným menením hesiel.
Komentáre