Celá zbierka je rozdelená zatiaľ na päť častí, ktoré majú spolu okolo 900 gigabajtov a obsahujú takmer 25 miliárd záznamov.
Autor TASR
Bratislava 6. februára (TASR) - V tmavom "podzemí" internetu vznikla obrovská zbierka odcudzených osobných údajov. Jej celkový rozsah sa môže týkať až 2,7 miliardy používateľských mien. Collection #1 je názov prvej sady databázy mailových adries a hesiel, ktoré sa objavili na dark webe na predaj v januári 2019. Databáza obsahuje 773 milión emilových adries a 21 miliónov unikátnych hesiel. Ako prvý ich verejne analyzoval Troy Hunt, odborník v oblasti bezpečnosti webu.
Celá „zbierka“ je rozdelená zatiaľ na päť častí, ktoré majú spolu okolo 900 gigabajtov a obsahujú takmer 25 miliárd záznamov. Neznámy heker ju sprístupnil bezplatne v podobe torrentov. Tento postup je neobvyklý, pretože za takéto osobné údaje sa zvyčajne v internetovom podsvetí platí. V tomto prípade môže ísť buď o konkurenčný boj medzi hekermi, alebo o údaje, ktoré sú menej aktuálne, a tým menej hodnotné. Zbierka obsahuje údaje zo starších únikov, aj nové dáta, ktoré zatiaľ neboli nikde sprístupnené.
"Regulatíva vyžaduje každým rokom vyššiu ochranu dát nielen v priestore internetu, ale aj u jednotlivých organizácií na ich lokálnych alebo cloudových úložiskách. Napriek tomuto legislatívnemu tlaku je stále snaha organizácií a prevádzkovateľov premýšľať, ako si proces a ochranu zjednodušiť. Dôsledkom sú úniky často až dramatického rozsahu. Tieto útoky sú cielené aktivity so zameraním na dáta, ktoré sa dajú výhodne predať aj viacnásobne. Dáta sú komodita s veľkou hodnotou. Pokiaľ nebudeme schopní si toto uvedomiť, budeme čím ďalej viac riešiť tragické dôsledky a snažiť sa iba vykrývať straty. Tento súboj s kybernetickým zločinom sa nedá vyhrať, ak mu nebudeme predchádzať," tvrdí odborníčka v oblasti kybernetickej bezpečnosti Annamária Balážová zo spoločnosti Alison Slovakia.
"Ak ste mali účet na LinkedIn alebo Dropboxe, s veľkou pravdepodobnosťou sa v tejto zbierke nachádzate aj vy. Po veľkých bezpečnostných prielomoch v spoločnostiach ako LinkedIn alebo Dropbox hekeri totiž získali 117 miliónov hesiel používateľov v prvom prípade a 71 miliónov v druhom. Telefónne čísla, ktoré sú v 'zbierke' uvedené, sú napríklad z roku 2018," zdôrazňuje odborníčka.
Tieto údaje zrejme hekeri mali už niekoľko rokov k dispozícii, a pokúsili sa ich v minulosti buď predať, alebo využiť. Dnes už majú údaje pre nich mizivú hodnotu, a tak ich posúvajú ďalej. Takúto obrovskú zbierku možno stále využiť na nižšie formy hackingu, napríklad prielomy do účtov na sociálnych sieťach alebo crackovanie menej známych webov.
Celá „zbierka“ je rozdelená zatiaľ na päť častí, ktoré majú spolu okolo 900 gigabajtov a obsahujú takmer 25 miliárd záznamov. Neznámy heker ju sprístupnil bezplatne v podobe torrentov. Tento postup je neobvyklý, pretože za takéto osobné údaje sa zvyčajne v internetovom podsvetí platí. V tomto prípade môže ísť buď o konkurenčný boj medzi hekermi, alebo o údaje, ktoré sú menej aktuálne, a tým menej hodnotné. Zbierka obsahuje údaje zo starších únikov, aj nové dáta, ktoré zatiaľ neboli nikde sprístupnené.
"Regulatíva vyžaduje každým rokom vyššiu ochranu dát nielen v priestore internetu, ale aj u jednotlivých organizácií na ich lokálnych alebo cloudových úložiskách. Napriek tomuto legislatívnemu tlaku je stále snaha organizácií a prevádzkovateľov premýšľať, ako si proces a ochranu zjednodušiť. Dôsledkom sú úniky často až dramatického rozsahu. Tieto útoky sú cielené aktivity so zameraním na dáta, ktoré sa dajú výhodne predať aj viacnásobne. Dáta sú komodita s veľkou hodnotou. Pokiaľ nebudeme schopní si toto uvedomiť, budeme čím ďalej viac riešiť tragické dôsledky a snažiť sa iba vykrývať straty. Tento súboj s kybernetickým zločinom sa nedá vyhrať, ak mu nebudeme predchádzať," tvrdí odborníčka v oblasti kybernetickej bezpečnosti Annamária Balážová zo spoločnosti Alison Slovakia.
"Ak ste mali účet na LinkedIn alebo Dropboxe, s veľkou pravdepodobnosťou sa v tejto zbierke nachádzate aj vy. Po veľkých bezpečnostných prielomoch v spoločnostiach ako LinkedIn alebo Dropbox hekeri totiž získali 117 miliónov hesiel používateľov v prvom prípade a 71 miliónov v druhom. Telefónne čísla, ktoré sú v 'zbierke' uvedené, sú napríklad z roku 2018," zdôrazňuje odborníčka.
Tieto údaje zrejme hekeri mali už niekoľko rokov k dispozícii, a pokúsili sa ich v minulosti buď predať, alebo využiť. Dnes už majú údaje pre nich mizivú hodnotu, a tak ich posúvajú ďalej. Takúto obrovskú zbierku možno stále využiť na nižšie formy hackingu, napríklad prielomy do účtov na sociálnych sieťach alebo crackovanie menej známych webov.