Úniky dat se v roce 2021 dotkly téměř 6 miliard účtů

Zpět na blog

Rok 2021 byl rekordní, pokud jde o samotný rozsah narušení bezpečnosti dat. Podle údajů shromážděných a analyzovaných týmem Atlas VPN bylo v průběhu roku 2021 narušením dat zasaženo 5,9 miliardy účtů.

Únik nazvaný Compilation of many Breaches (COMB) odhalil osobní údaje týkající se 3,2 miliardy online účtů, což z něj činí největší únik dat všech dob. Společnost Atlas VPN získala a vypočítala počty porušených účtů na základě několika veřejně dostupných zdrojů. Zpráva zahrnuje celosvětové úniky dat, ke kterým došlo od 1. ledna 2021 do 31. prosince 2021.

Právě první čtvrtletí roku 2021 bylo pro útočníky nejúspěšnější. Celkem byly v prvním čtvrtletí roku 2021 prolomeny 4 miliardy účtů. Ve druhém čtvrtletí počet účtů zasažených únikem dat klesl o 65 % na 1,4 miliardy. Ve druhé polovině roku mezitím došlo k výrazně menšímu počtu narušení účtů. Celkem bylo ve 3. a 4. čtvrtletí únikem dat zasaženo 357 a 93 milionů účtů.

Pět nejvýznamnějších úniků dat roku 2021

V únoru došlo k největšímu úniku dat všech dob – COMB, jinými slovy Compilation of Many Breaches, má na svědomí únik neuvěřitelných 3,2 miliardy unikátních kombinací e-mailů a hesel ve formě čistého textu. Únik byl takto pojmenován proto, že není výsledkem jediného hackerského útoku na konkrétní organizaci, ale kombinuje uniklé údaje z řady různých úniků, včetně úniků společnosti Netflix, LinkedIn a dalších. Prolomené údaje byly poprvé nabídnuty k prodeji na RaidForums, undergroundovém fóru pro sdílení a prodej databází, v únoru za pouhé 2 dolary.

V červnu byla při dalším masivním úniku dat opět odhalena data uživatelů sítě LinkedIn. Záznamy o 700 milionech uživatelů, které tvořily přibližně 93 % celé databáze uživatelů LinkedIn, byly nabídnuty k prodeji na dark webu. Uniklé údaje obsahují e-mailové adresy uživatelů, celá jména, telefonní čísla, fyzické adresy, záznamy o zeměpisné poloze, pohlaví, osobní a profesní zkušenosti a další údaje.

Společnost LinkedIn zdůraznila, že k úniku dat nedošlo v důsledku neoprávněného průniku, ale spíše v důsledku scrapování dat. Přesto byla tato technika získávání dat možná kvůli chybám ve vlastním rozhraní API společnosti LinkedIn. V dubnu se společnost rovněž potýkala s podobným incidentem, kdy byla na internetu zveřejněna data 500 milionů uživatelů. Společnost však tvrdí, že informace o uživatelích sdílené v obou incidentech jsou stejné.

Kromě společnosti LinkedIn došlo v roce 2021 k úniku informací v důsledku scrapingu také u společnosti Facebook. V dubnu byly na hackerském fóru zveřejněny osobní údaje 533 milionů uživatelů Facebooku ze 106 zemí. Uniklé informace zahrnují telefonní čísla, celá jména, místa pobytu, e-mailové adresy a životopisné údaje uživatelů. Facebook tvrdí, že únik dat je důsledkem staré zranitelnosti, která byla opravena v roce 2019.

Čtvrté místo na seznamu zaujímá další rekordní únik, který odhalil údaje 220 milionů Brazilců, včetně těch, kteří již zemřeli. Únik tohoto rozsahu je největší v brazilské historii. V lednu byly na dark webovém fóru objeveny uniklé údaje, které obsahovaly jména, jedinečné daňové identifikátory, forografie, adresy, telefonní čísla, e-maily, kreditní skóre, platy a další informace.

Další v pořadí je čínská agentura SocialArks, která utrpěla únik dat v lednu. Únik dat byl důsledkem chybné konfigurace cloudu, která odhalila více než 400 GB osobních údajů přibližně 214 milionů uživatelů Facebooku, Instagramu a LinkedIn, včetně jmen, země bydliště, kontaktních údajů, pracovní pozice, údajů o účastnících a odkazů na profil.

Je důležité poznamenat, že celkové množství účtů zasažených únikem dat v roce 2021 je pravděpodobně mnohem vyšší, protože mnoho narušení nebylo zveřejněno a dopad některých narušení zůstává neznámý.

Zdroj: Atlas VPN

28. 1. 2022