Niekoľko súborov odhalilo jeden z najväčších únikov údajov v histórii, ktorý predstavuje ohromných 16 miliárd odhalených prihlasovacích dát. Tie s najväčšou pravdepodobnosťou pochádzajú od rôznych informačno-zlodejských spoločností.
Výskumný tím Cybernews objavil obrovské množstvo súborov s dátami, ktoré obsahujú miliardy prihlasovacích údajov, od sociálnych médií a firemných platforiem až po VPN a portály pre vývojárov.
Masové zneužívanie
Doteraz objavili 30 odhalených súborov údajov, ktoré obsahujú od desiatok miliónov až po viac ako 3,5 miliardy záznamov. Celkovo výskumníci odhalili nepredstaviteľných 16 miliárd záznamov.
Najznepokojujúcejšie podľa výskumníkov je, že každých pár týždňov sa objavujú nové masívne súbory údajov, čo signalizuje, aký rozšírený je v skutočnosti malvér na krádež informácií.
„Toto nie je len únik – je to plán na masové zneužívanie. S viac ako 16 miliardami odhalených prihlasovacích záznamov majú kyberzločinci teraz bezprecedentný prístup k osobným prihlasovacím údajom, ktoré možno použiť na prevzatie účtu, krádež identity a vysoko cielený phishing. Obzvlášť znepokojujúca je štruktúra a aktuálnosť týchto súborov údajov – nejde len o recykláciu starých trhlín. Ide o nové, zbraňovo využiteľné informácie vo veľkom rozsahu,“ uviedli výskumníci.
Súbory údajov odhalili len nedávno, avšak pomerne neskoro na to, aby výskumníci odhalili, kto ovládal obrovské množstvo údajov. Väčšina súborov bola dočasne prístupná prostredníctvom nezabezpečených inštancií Elasticsearch alebo objektového úložiska.
Miliardy záznamov
Nateraz nie je možné povedať, koľko ľudí alebo účtov bolo skutočne vystavených útokom. Informácie, ktoré sa tímu podarilo zhromaždiť, však odhalili, že väčšina informácií mala jasnú štruktúru: URL adresa, za ktorou nasledovali prihlasovacie údaje a heslo. Väčšina moderných infostealerov – škodlivého softvéru kradnúceho citlivé informácie – zhromažďuje údaje presne týmto spôsobom.
Informácie v uniknutých súboroch údajov otvárajú dvere prakticky akejkoľvek predstaviteľnej online službe, od spoločností Apple, Facebook a Google až po GitHub, Telegram a rôzne vládne služby.
„Zahrnutie starých aj nedávnych protokolov informačného krádeže – často s tokenmi, súbormi cookie a metadátami – robí tieto údaje obzvlášť nebezpečnými pre organizácie, ktorým chýba viacfaktorová autentifikácia,“ uviedol tím.
(Článok pokračuje na ďalšej strane)
