Svet kybernetickej bezpečnosti čelil opäť jednému z masívnych únikov dát v histórii. Takmer mesiac bol na nezabezpečenom serveri súbor, ktorý obsahoval desiatky miliónov prihlasovacích údajov.
Takmer mesiac ostal na nezabezpečenom cloudovom serveri v Kanade nepovšimnutý súbor. Nešlo o hocijaký dokument, ale o zoznam 149 miliónov prihlasovacích údajov, informuje Pravda.
Na internete tak doslova „ležali“ kľúče k miliónom súkromných profilov, a čo je vážnejšie zistenie, aj k vládnym systémom.
V zozname boli aj vládne stránky
Bezpečnostný analytik Jeremiah Fowler, ktorý na nechránený server narazil, opísal situáciu ako „splnený sen“ pre každého hackera. Databáza totiž nebola len náhodným zhlukom dát, ale vysoko organizovaným a indexovaným zoznamom, v ktorom sa dalo okamžite vyhľadávať podľa služieb či domén.
Rozsah úniku je alarmujúci. Nejde len o bezvýznamné fóra, ale o chrbtovú kosť dnešnej digitálnej komunikácie. V databáze sa nachádzali prístupy k týmto gigantom:
- E-mailové služby: 48 miliónov účtov Gmail, 4 milióny Yahoo a 1,5 milióna účtov Outlook.
- Sociálne siete: 17 miliónov prístupov na Facebook, státisíce na Instagram, TikTok či sieť X.
- Cloudy: 900-tisíc prihlasovacích údajov k Apple iCloud.
- Zábava a iné: Streamovacie platformy Netflix, HBO Max, Disney+, ale aj citlivé prístupy k zoznamkám a platforme OnlyFans.
Najvážnejším zistením je prítomnosť účtov s koncovkou „.gov“. To naznačuje, že obeťami úniku sa stali aj zamestnanci vládnych inštitúcií z rôznych krajín sveta. Odborníci varujú, že tieto dáta môžu slúžiť ako odrazový mostík pre špionáž, sofistikovaný fišing alebo priame útoky na kritickú infraštruktúru štátov.
Škoda je nezvratná
Podľa dostupných analýz nejde o priamy útok na servery spomínaných spoločností (ako Google či Meta). Údaje boli pravdepodobne získané priamo zo zariadení používateľov pomocou škodlivého softvéru (infostealery). Ten potichu zaznamenáva stlačenia klávesov alebo kradne uložené heslá z webových prehliadačov.
Server patril subdodávateľovi veľkej globálnej hostingovej firmy. Desivé je, že počas Fowlerovho vyšetrovania sa databáza v reálnom čase rozrastala o nové obete, čo svedčí o prebiehajúcej masívnej infekcii zariadení po celom svete.
Hoci bol server po nahlásení okamžite odstavený, škoda je už nezvratná. Dáta si pred ich zmiznutím stihol stiahnuť neznámy počet útočníkov, ktorí ich teraz môžu zneužiť alebo predať na čiernom trhu.
Odborníci preto naliehavo odporúčajú zmeniť si prihlasovacie údaje, hlavne pri e-mailoch, sociálnych sieťach a bankových aplikáciách. Ideálne je aktivovať si takzvané 2FA, čiže prihlasovanie dvojstupňovým overením. Aj keby útočník poznal vaše heslo, bez druhého kódu sa do účtu nedostane.
