Technológie

Cez internet môžu uniknúť milióny citlivých dát

"Dáta sú komodita s veľkou hodnotou. Pokiaľ nebudeme schopní si toto uvedomiť, budeme čím ďalej viac riešiť tragické dôsledky a snažiť sa iba vykrývať straty. "

TASR, 10. februára 2019 8:00

Ilustračné foto. Foto: Pexels

V tmavom "podzemí" internetu vznikla obrovská zbierka odcudzených osobných údajov. Jej celkový rozsah sa môže týkať až 2,7 miliardy používateľských mien. Collection #1 je názov prvej sady databázy mailových adries a hesiel, ktoré sa objavili na dark webe na predaj v januári 2019. Databáza obsahuje 773 milión emilových adries a 21 miliónov unikátnych hesiel. Ako prvý ich verejne analyzoval Troy Hunt, odborník v oblasti bezpečnosti webu.

Celá „zbierka“ je rozdelená zatiaľ na päť častí, ktoré majú spolu okolo 900 gigabajtov a obsahujú takmer 25 miliárd záznamov. Neznámy heker ju sprístupnil bezplatne v podobe torrentov. Tento postup je neobvyklý, pretože za takéto osobné údaje sa zvyčajne v internetovom podsvetí platí. V tomto prípade môže ísť buď o konkurenčný boj medzi hekermi, alebo o údaje, ktoré sú menej aktuálne, a tým menej hodnotné. Zbierka obsahuje údaje zo starších únikov, aj nové dáta, ktoré zatiaľ neboli nikde sprístupnené.

"Regulatíva vyžaduje každým rokom vyššiu ochranu dát nielen v priestore internetu, ale aj u jednotlivých organizácií na ich lokálnych alebo cloudových úložiskách. Napriek tomuto legislatívnemu tlaku je stále snaha organizácií a prevádzkovateľov premýšľať, ako si proces a ochranu zjednodušiť. Dôsledkom sú úniky často až dramatického rozsahu. Tieto útoky sú cielené aktivity so zameraním na dáta, ktoré sa dajú výhodne predať aj viacnásobne. Dáta sú komodita s veľkou hodnotou. Pokiaľ nebudeme schopní si toto uvedomiť, budeme čím ďalej viac riešiť tragické dôsledky a snažiť sa iba vykrývať straty. Tento súboj s kybernetickým zločinom sa nedá vyhrať, ak mu nebudeme predchádzať," tvrdí odborníčka v oblasti kybernetickej bezpečnosti Annamária Balážová zo spoločnosti Alison Slovakia.

"Ak ste mali účet na LinkedIn alebo Dropboxe, s veľkou pravdepodobnosťou sa v tejto zbierke nachádzate aj vy. Po veľkých bezpečnostných prielomoch v spoločnostiach ako LinkedIn alebo Dropbox hekeri totiž získali 117 miliónov hesiel používateľov v prvom prípade a 71 miliónov v druhom. Telefónne čísla, ktoré sú v 'zbierke' uvedené, sú napríklad z roku 2018," zdôrazňuje odborníčka.

Tieto údaje zrejme hekeri mali už niekoľko rokov k dispozícii, a pokúsili sa ich v minulosti buď predať, alebo využiť. Dnes už majú údaje pre nich mizivú hodnotu, a tak ich posúvajú ďalej. Takúto obrovskú zbierku možno stále využiť na nižšie formy hackingu, napríklad prielomy do účtov na sociálnych sieťach alebo crackovanie menej známych webov.