Na internetu se objevila databáze obsahující 361 milionů ukradených účtů

Minulý týden byl do služby Have I Been Pwned (HIBP) přidán obrovský balík 361 milionů e-mailových adres z různých úniků dat. Tento krok umožňuje uživatelům zkontrolovat, zda jejich účty nebyly kompromitovány.

Kyberbezpečnostní výzkumníci shromáždili tyto údaje z řady kyberzločineckých kanálů na Telegramu, kde se ukradené údaje často zveřejňují pro získání reputace a přilákání odběratelů. Data, která v databázi figurují, byla převážně získána pomocí malwaru, který krade hesla, cookies, historii prohlížení, kryptoměnové peněženky a další data z infikovaného zařízení. Tato data jsou pak prodávána na kyberzločineckých trzích, sdílena s dalšími útočníky nebo použita k napadení dalších účtů oběti.

Únik dat zahrnuje kombinace uživatelských jmen a hesel, často i s URL adresami, které byly ukradeny pomocí malwaru kradoucího hesla. Výzkumníci předali 122 GB těchto údajů Troyovi Huntovi, majiteli HIBP. Podle Hunta obsahují data 361 milionů unikátních e-mailových adres, z nichž 151 milionů nebylo dříve v HIBP zaznamenáno.

Hunt použil formuláře pro reset hesel na různých webových stránkách k ověření, že mnohé z ukradených e-mailových adres skutečně odpovídají webům uvedeným v ukradených údajích. I když nemohl potvrdit hesla, jeho metoda ukázala, že data jsou reálná.

Pro uživatele, jejichž údaje byly ukradeny, je nutné resetovat hesla na všech účtech, zejména a na těch, které byly uloženy v jejich správci hesel v prohlížeči. Bez ohledu na to, kdy byla data ukradena, musí uživatelé předpokládat, že všechna jejich přihlašovací údaje byla kompromitována.

Únik dat je dalším důkazem, jak je malware kradoucí informace nebezpečný a jak významně ohrožuje kybernetickou bezpečnost. Proti těmto útokům je nejlepší obranou dodržování dobrých bezpečnostních návyků: neotvírat přílohy z nedůvěryhodných zdrojů, stahovat software pouze z důvěryhodných zdrojů, používat antivirový software, udržovat svůj software aktuální a kdekoliv je to možné, využívat pokročilé způsoby přihlašování a autentizace.

Zdroj: Bleeping Computer

Zdroj ilustračního obrázku: Autor/ka fotografie Nikita Belokhonov