Únik zvyšuje riziko kybernetických útokov na jednotlivcov aj firmy. Ohrození sú najmä používatelia, ktorí svoje heslo často recyklujú.
Hacker zverejnil dáta pochádzajúce zo starších a z nových únikov. Ilustračný obrázok. Zdroj: iStockphoto.com
Len pred pár dňami sa na populárnom hackerskom fóre objavila doteraz najväčšia kompilácia obsahujúca takmer 10 miliárd hesiel používateľov z celého sveta. O úniku hesiel informoval portál Cybernews. Podľa tímu zo Cybernews sú únikom ohrození najmä používatelia, ktorí opakovane používajú to isté heslo.
Heslá zo starých aj z nových únikov
Súbor s dátami s názvom rockyou2024.txt uverejnil na hackerskom fóre hacker s prezývkou ObamaCare. Ten sa na fóre zaregistroval len v máji tohto roka, stihol však už zverejniť zamestnaneckú databázu právnickej firmy Simmons & Simmons, údaje z onlajnového kasína AskGamblers a študentské prihlášky pre Rowan College v Burlington County.
Odborníci zo Cybernews porovnali heslá obsiahnuté v súbore RockYou2024 s údajmi z nástroja Cybernews Leaked Password Checker. Zistili, že ide o mix dát pochádzajúcich zo starších a z nových únikov.
Podľa analytikov zo Cybernews obsahuje nový súbor pravdepodobne informácie zozbierané z vyše 4 000 databáz za viac ako dve desaťročia. Súbor obsahuje aj dáta uniknuté ešte v roku 2021 v kompilácii RockYou2021, keď uniklo 8,4 miliardy hesiel.
Únik zvyšuje riziko kybernetických útokov
Podľa bezpečnostných analytikov zo Cybernews zverejnenie takéhoto množstva hesiel výrazne zvyšuje zo strany hackerov riziko kybernetických útokov, označovaných v angličtine ako credential stuffing. „Vo svojej podstate je únik RockYou2024 kompiláciou skutočných hesiel používaných ľuďmi z celého sveta.“
Čo je credential stuffing?
Kybernetický útok credential stuffing je útok na diaľku, pri ktorom sa zneužívajú prihlasovacie údaje z uniknutých databáz. Útočníci používajú botov a iné automatizačné metódy s cieľom prihlásiť sa do účtov na viacerých webových stránkach prostredníctvom uniknutých údajov. Cieľom sú používatelia, ktorí používajú identické prihlasovacie údaje pre viaceré webové stránky a služby. Pri úspešnom útoku môžu útočníci získať úplný prístup k účtu a k údajom, ktoré má používateľ uložené. Prístup môžu využiť na odcudzenie osobných údajov s vidinou krádeže identity, na podvodné transakcie, šírenie spamu a iné kriminálne aktivity.
Útoky typu credential stuffing môžu jednotlivcom, ale i postihnutým spoločnostiam spôsobiť veľké škody. Napríklad nedávna vlna útokov zameraná na spoločnosti Santander, Ticketmaster, Advance Auto Parts, QuoteWizard a ďalšie bola priamym dôsledkom credential stuffing útokov na spoločnosť Snowflake, ktorá poskytuje cloudové služby.
Odborníci z tímu Cybernews sa preto domnievajú, že súbor uniknutých hesiel môže útočníkom poslúžiť na získanie prístupu k účtom používateľov s cieľom uskutočnenia kybernetických útokov.
Napadnutie onlajnového účtu hackermi. Zdroj: iStockphoto.com
Ako zistíte, či je tam aj vaše heslo?
Či sa niektoré z vašich hesiel nachádza medzi tými uniknutými, môžete zistiť na stránke Cybernews tu. Aj keď tam svoje heslo nenájdete, nemáte podľa odborníkov stopercentnú záruku, že sa v súbore nenachádza.
Odborníci zo Cybernews preto odporúčajú urobiť nasledujúce kroky:
- Ak ste heslo našli medzi uniknutými heslami, okamžite resetujte heslá na všetkých účtoch, na ktorých ho používate. Ak často recyklujete to isté heslo, odporúča sa zvoliť si nové. Vyberajte si silné, jedinečné heslá (heslo by malo mať 8 znakov, kombinujte veľké a malé písmená, rôzne znaky a čísla). Heslá nepoužívajte opakovane na viacerých platformách.
- Všade, kde je to možné, zapnite viacfaktorovú autentifikáciu (MFA). Tá zvyšuje bezpečnosť, pretože okrem hesla vyžaduje aj ďalšie overenie.
- Používajte softvér na správu hesiel na bezpečné generovanie a ukladanie komplexných hesiel. Správcovia hesiel znižujú riziko opakovaného používania hesiel v rôznych účtoch.
(zh)
