„Matka všetkých únikov“. Objavil si únik dát, aký sme ešte nevideli. Obsahuje až 26-miliárd záznamov a v rukách hackera je extrémne nebezpečný
Únik dát s označením MOAB obsahuje okrem prihlasovacích údajov aj iné informácie. Bezpečnostní experti varujú pred vlnami phishingu a kyberzločinov.
Úniky dát nie sú na internete ničím novým. Hackeri sa neustále pokúšajú nabúrať do serverov rôznych spoločností a získať prístup k prihlasovacím dátam ich užívateľov. Ako však informuje portál Cybernews, nedávno sa kyberzločincom podarilo niečo, čo sa len tak nevidí.
Na internet uniklo neuveriteľných 12 terabajtov súborov obsahujúcich až 26-miliárd záznamov. Ide s prehľadom o najväčší únik dát, ktorý obsahuje dáta z množstva predchádzajúcich únikov dát. Tieto dáta sa objavili na stránke, ktorej sa pravdepodobne nepodarí identifikovať majiteľa. Bezpečnostní experti majú podozrenie, že môže ísť o veľkého hráča, ktorý má záujem ukladať obrovské množstvo dát. Mohlo by ísť o obchodníka s informáciami, nejakú veľkú databázu, ale aj o kyberzločinca.
“Tento dataset je extrémne nebezpečný, pretože kyberzločinci by mohli zneužiť informácie v tomto datasete na celé spektrum rôznych podvodov, vrátane krádeže identity, sofistikovaných phishingových podvodov, cielených kyberútokov a nedovolenému prístupu k osobným alebo inak citlivým účtom, tvrdia bezpečnostní experti, ktorí sa zaoberajú vyšetrovaním tohto úniku.
“Dobrou” správou v zlej situácii je ale fakt, že v dátach sa aspoň na prvý pohľad nenachádzajú žiadne nové informácie. V úniku MOAB (pozn. redakcie: Mother of All Breaches) sa nachádzajú len tie údaje, ktoré sa dostali na internet v rámci iných únikov. Aj keď ide o kompiláciu už zverejnených informácií, stále predstavuje obrovské riziko už len z toho hľadiska, že tentokrát majú zločinci všetko pokope.
Ako sme už spomenuli, vedecký tím zatiaľ identifikoval viac ako 26-miliárd záznamov. Predpokladá sa však, že v tomto zozname sa s najväčšou pravdepodobnosťou objavia aj duplikáty. MOAB neobsahuje len prihlasovacie údaje užívateľov. Nachádzajú sa v ňom aj ďalšie citlivé informácie a preto je tento zoznam mimoriadne cenný pre každého kyberzločinca.
Skontrolujte a zmeňte si vaše heslá
Najviac záznamov pochádza zo serverov Tencent QQ, čínskej četovacej aplikácie. Niektoré dáta však pochádzajú aj zo serverov Weibo, MySpace, Twitter, Deezer, Linkedin, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox, Telegram či Badoo. Údaje zároveň pochádzajú od užívateľov z rôznych kútov sveta a rôznych vládnych agentúr.
Neprehliadnite
Bezpečnostný experti zdôrazňujú, že únik MOAB je zatiaľ s prehľadom najväčší, aký sme doteraz videli. Pre porovnanie, v roku 2021 informoval portál Cybernews o úniku, v ktorom sa nachádzalo “len” 3,2-miliárd záznamov. Opäť zdôrazňujeme, že MOAB ich má 26-miliárd.
“Ak používate rovnaké heslá pre Netflix a Gmail účet, hackeri môžu uniknuté heslo využiť na to, aby sa dostali ku vašim citlivejším účtom. Zároveň ale upozorňujeme, že drvivé množstvo užívateľov sa môže v blízkej budúcnosti stať cieľom množstva phishingových kampaní, alebo budú dostávať veľké množstvo spamu,” upozorňujú experti.
Ak chcete vedieť, či vaše osobné informácie unikli niekedy na internet, dobrou stránkou je portál Have I Been Pwned. Stačí zadať heslo alebo vašu mailovú adresu a stránka vám ukáže v akom úniku sa vaše osobné dáta dostali von.
Komentáre