Hackeri práve získali prístup k 361 miliónom nových e-mailových adries. Je medzi nimi aj tvoja?
Správca stránky Have I Been Pwned hovorí, že sa ku nemu dostal súbor s miliónmi doteraz nevidených e-mailových adries.
Bezpečnostní experti natrafili na 122 GB veľký súbor, ktorý obsahoval až 361-miliónov jedinečných e-mailových adries. 151-miliónov z nich neboli doteraz uverejnené v jednej z najväčších databáz uniknutých údajov, Have I Been Pwned.
Ide o e-mailové adresy, ktoré sa získali zo stoviek Telegram kanálov. Súbor s uniknutými e-mailov sa dostal k regionálnemu riaditeľovi Microsoftu, Troyovi Huntovi. Troy Hunt zároveň spravuje vyššie spomínanú stránku Have I Been Pwned (HIBP).
Ak nevieš o akú stránku ide, HIBP je mimoriadne silný nástroj, ktorý ti dovolí zistiť, či bola tvoja e-mailová adresa odhalená a ak áno, v akom úniku dát sa dostala na internet a ku akým všetkým dátam môžu mať kyberzločinci prístup.
Hunt sa vo svojom príspevku vyjadril, že všetky neznáme e-mailové adresy sa už nachádzajú v databáze HIBP. Ak chceš vedieť, či aj tá tvoja koluje dark webom, potom si to môžeš jednoducho skontrolovať cez Have I Been Pwned.
“Dostal som do rúk obrovské množstvo doteraz nevidených e-mailových adries. Na základe vyšetrovania môžem povedať, že ide o legitímne dáta,” píše Hunt.
Nelegálne dáta sa najčastejšie šíria cez Telegram
Telegram je jednou z najpopulárnejších četovacích platforiem na internete. Užívatelia môžu veľmi jednoducho vytvoriť svoj vlastný kanál a zdieľať informácie pre každého, kto ich chce vidieť. Zároveň ide o službu, ktorá kladie veľký dôraz na súkromie a zabezpečenie. Preto ju využívajú hlavne ľudia, ktorí chcú zdieľať dáta anonymne. Môže ísť o užívateľov, ktorí majú napríklad informácie o úniku dát.
Neprehliadni
Hunt vysvetľuje, že veľké množstvo informácií o únikoch dát pochádza práve z Telegramu, pretože ide o najjednoduchší spôsob, ako publikovať takúto formu dát. Ak sa na Telegrame objaví zoznam uniknutých dát, zvyčajne sa tento súbor označuje ako “combolist”. Combolisty ale nie sú len o e-mailových adresách, môže ísť aj o užívateľské mená a heslá. Tieto dáta hackeri využívajú na to, aby sa dostali do účtov vo veľkom.
“Dáta, ktoré sa ku mne dostali minulý týždeň, pochádzajú z 518 odlišných Telegram kanálov a 1 748 jednotlivých súborov. Niektoré súbory nemajú žiadne dáta, iné majú veľkosť niekoľkých GB, s miliónmi riadkov dát,” vysvetľuje Hunt.
Nižšie môžeš vidieť, ako vyzerajú ukradnuté dáta, ktoré zozbiera typický infostealer malvér. Hunt tieto dáta overil a všetko poukazuje na to, že ide o reálne účty osôb.
“Vyskúšal som množstvo odlišných služieb a zakaždým sa potvrdilo, že tieto účty existujú. Otázkou ostáva, či sú správne aj heslá, ktoré unikli spolu s e-mailovými adresami. Nejdem skúšať heslá, pretože to by bolo neoprávnené prihlásenie sa do účtu,” tvrdí Hunt.
Objavili sa aj milióny nových adries
Väčšina e-mailových adries sa už nachádzala aj v predchádzajúcich únikoch dát. Tentokrát sa však objavilo aj obrovské množstvo nových e-mailových adries, ktoré sa doteraz neobjavili v žiadnom úniku dát. Aj preto je najnovší únik mimoriadne nebezpečným.
Lenže ako sa ochrániť pred tým, aby sa aj tvoj e-mail alebo prihlasovacie údaje neobjavili na jednom z kyberzločineckých Telegram kanálov? Hunt radí, že najdôležitejším krokom je aktualizovať všetky aplikácie a operačný systém. Pred prelomením tvojich účtov sa najlepšie ochrániš silným a jedinečným heslom pre každú službu.
Niekedy úniku dát nemôžeš zabrániť, no ak sa dostane vonku heslo pre jeden účet, ide o menší problém, ako keby s jedným heslom získal hacker prístup ku všetkým tvojim účtom. Dobrým bezpečnostným krokom je používanie viacfaktorového overenia. Nový únik dát je ďalším budíkom, ktorí nám pripomína, aby sme otázku kyberbezpečnosti nebrali na ľahkú váhu. Toto nebol prvý únik dát a rozhodne nebude ani posledný. Chrániť na internete by si sa preto mal neustále.
