Až 2,7 miliardy používateľských mien obsahuje prvá sada
databázy mailových adries a hesiel, ktoré sa objavili na dark webe na predaj v
januári 2019. Obsahuje 773 milión emilových adries a 21 miliónov unikátnych
hesiel.
Ako prvý ich verejne
analyzoval Troy Hunt, odborník v oblasti bezpečnosti webu. Celá zbierka
je rozdelená zatiaľ na päť častí, ktoré majú spolu okolo 900 gigabajtov a
obsahujú takmer 25 miliárd záznamov. Neznámy heker ju sprístupnil bezplatne v
podobe torrentov. Tento postup je neobvyklý, pretože za takéto osobné údaje sa
zvyčajne v internetovom podsvetí platí. V tomto prípade môže ísť buď o konkurenčný
boj medzi hekermi, alebo o údaje, ktoré sú menej aktuálne, a tým menej
hodnotné. Zbierka obsahuje údaje zo starších únikov, aj nové dáta, ktoré zatiaľ
neboli nikde sprístupnené. Ak ste mali účet na LinkedIn alebo Dropboxe,
s veľkou pravdepodobnosťou sa v nej nachádzate aj vy. Po veľkých
bezpečnostných prielomoch v spoločnostiach ako LinkedIn alebo Dropbox hekeri
totiž získali 117 miliónov hesiel používateľov v prvom prípade a 71 miliónov
v druhom. Telefónne čísla v zbierke sú napríklad z roku 2018.
„Regulatíva vyžaduje každým rokom vyššiu ochranu dát
nielen v priestore internetu, ale aj u jednotlivých organizácií na
ich lokálnych alebo cloudových úložiskách. Napriek tomuto legislatívnemu tlaku
je stále snaha organizácií a prevádzkovateľov premýšľať, ako si proces
a ochranu zjednodušiť. Dôsledkom sú úniky často až dramatického rozsahu.
Tieto útoky sú cielené aktivity so zameraním na dáta, ktoré
sa dajú výhodne predať aj viacnásobne. Dáta sú komodita s veľkou
hodnotou. Pokiaľ nebudeme schopní si toto uvedomiť, budeme čím ďalej viac
riešiť tragické dôsledky a snažiť sa iba vykrývať straty. Tento súboj
s kybernetickým zločinom sa nedá vyhrať, ak mu nebudeme predchádzať", upozorňuje Annamária Balážová z Alison Slovakia.
Zverejnené údaje mali zrejme hekeri už niekoľko rokov k dispozícii a pokúsili
sa ich v minulosti buď predať, alebo využiť. Dnes už majú údaje pre nich mizivú
hodnotu, a tak ich posúvajú ďalej. Takúto obrovskú zbierku možno stále využiť
na nižšie formy hackingu, napríklad prielomy do účtov na sociálnych sieťach
alebo crackovanie menej známych webov.
