Hackeri zavesili na internet prihlasovacie údaje až 71-miliónov užívateľov. Sú medzi nimi aj vaše?
Známy portál Have I Been Pwned informuje o závažnom dátovom úniku.
Ak vás v poslednej dobe prehliadač varoval o tom, že sa niekto pokúsil použiť vaše prihlasovacie údaje, alebo sa do vášho účtu prihlásilo neznáme zariadenie, neberte to na ľahkú váhu.
Ako informuje portál TechSpot, pred niekoľkými mesiacmi sa hackerom podarilo dostať sa k obrovskej databáze prihlasovacích údajov, v ktorej sa nachádzali dáta až 71-miliónov užívateľov. K väčšine sa hackeri dostali pomocou stealer malvéru a tieto dáta kolujú na internete už dlhšiu dobu.
O úniku tohto obrovského množstva informácií informoval Troy Hunt, operátor stránky Have I Been Pwned. Pre tých ktorí nevedia, táto stránka je skvelým nástrojom ako skontrolovať, či váš e-mail alebo vaše prihlasovacie údaje unikli na internet. Stránka vám povie aj to, v ktorom dátovom úniku sa vaše citlivé informácie objavili.
Hunta kontaktovala známa spoločnosť, ktorá zisťovala, či vie o Naz.API, čo je zbierka miliardy prihlasovacích údajov.
“Väčšina podobných zoznamov obsahuje len prihlasovacie mená a heslá, ktoré sa dostali von v predchádzajúcich únikoch. Tento dataset ma však zaskočil, pretože obsahoval aj 25-miliónov hesiel, ktoré sa nikdy predtým von nedostali,” píše Troy Hunt.
When we weren't looking, @haveibeenpwned's Pwned Passwords rocketed past 7 *billion* requests in a month 😲 pic.twitter.com/hVDxWp3oQG
— Troy Hunt (@troyhunt) January 16, 2024
Neprehliadnite
V datasete Naz.API objavil Hunt 319 súborov s celkovou veľkosťou 104 GB. V súboroch sa nachádzalo takmer 71-miliónov jedinečných e-mailových adries. Až tretina z celkového počtu e-mailových adries sa v žiadnych predchádzajúcich únikoch neobjavila, čo robí z tohto úniku mimoriadne závažnú situáciu. Hunt Ďalej dodáva, že tento dataset vznikol z extrahovania dát zo stealer malvéru. Ide o formu škodlivého softvéru, ktorá kradne dáta z infikovaných zariadení. Útočníkom posiela prihlasovacie mená, heslá, čísla kreditnej karty, údaje kryptopeňaženiek a viac.
Stali ste sa obeťou úniku aj vy?
Experti opäť zdôrazňujú, že problém zhoršuje fakt, že ľudia častokrát používajú rovnaké heslo vo väčšine účtov. Bežne používame aj rovnakú e-mailovú adresu, čo znamená, že hackerom týmto užívatelia výrazne uľahčujú nabúranie sa do ich ďalších účtov.
Hunt zároveň aj kontaktoval niektorých ľudí na zozname a potvrdil, že tieto prihlasovacie údaje boli jedného času aktuálne. Ukázalo sa, že išlo o prihlasovacie údaje do účtov Facebook, Roblox, Coinbase, Yammer a Yahoo.
Nie všetky dáta v datasete pochádzajú od stealer malvéru. Niektoré hackeri získali porovnávaním dát z predchádzajúcich únikov. V dátach sa objavilo aj jedno z Huntových hesiel, ktoré ale nepoužíval od roku 2011
Ak chcete zistiť či sa aj vaše dáta nachádzajú v tomto masívnom datasete, môžete navštíviť stránku Have I Been Pwned. Zároveň odporúčame pre istotu zmeniť heslo najlepšie vo všetkých vašich účtoch. Radíme vybrať si silné heslo, ktoré má minimálne 12 znakov a je náhodnou kombináciou veľkých a malých písmen, čísel a špeciálnych znakov.
Ak si nechcete zložité heslá pamätať alebo ich vymýšľať, môžete použiť správcu hesiel, ktorého ponúkajú všetky populárne prehliadače. Bezpečnejšou alternatívou môžu byť prístupové kľúče od Googlu, hoci túto funkciu zatiaľ ponúka len málo stránok.
Komentáre