Na internete sa objavila rozsiahla kolekcia ukradnutých prihlasovacích údajov, podľa ktorých sú ohrození používatelia mnohých populárnych online služieb. Celkovo uniklo neuveriteľných 16 miliárd hesiel a prihlasovacích mien, čo predstavuje závažné bezpečnostné riziko pre jednotlivcov aj firmy. Experti na kybernetickú bezpečnosť upozorňujú používateľov internetu na rastúce nebezpečenstvo ďalších podobných incidentov a odporúčajú využívať bezpečnostné opatrenia ako dvojfaktorová autentifikácia.
Únik 16 miliárd prihlasovacích údajov ovplyvnil veľkých hráčov
Viaceré hackerské skupiny tento rok postupne zverejňovali súbory obsahujúce prihlasovacie údaje používateľov populárnych spoločností ako Apple, Google alebo Meta (Facebook). Úniky identifikoval známy expert na kybernetickú bezpečnosť a spoluzakladateľ spoločnosti Security Discovery Volodymyr Diachenko.
Zoskupené databázy, ktoré sa objavili na internete, pozostávajú až z 30 zdrojov rôznych uniknutých alebo ukradnutých dát. I keď boli súbory publikované postupne a nezávisle od seba, majú všetky jednotnú štruktúru. Práve tá naznačuje, že za incidentmi pravdepodobne stojí škodlivý softvér známy ako infostealer, ktorý podľa bezpečnostných pracovníkov v poslednej dobe predstavuje mimoriadne rozšírenú a vážnu hrozbu.
Infostealer je škodlivý softvér, ktorého hlavnou funkciou je nenápadne zbierať cenné informácie priamo z napadnutého zariadenia používateľa. Získané dáta, ako sú heslá, osobné údaje či bankové informácie, útočníci následne spracujú a často predávajú záujemcom prostredníctvom darkwebu.
Nenápadný, ale ničivý škodlivý softvér
Infostealer funguje extrémne nenápadne a jeho obeť si často neuvedomuje, že je jej zariadenie infikované. Zvyčajne sa šíri prostredníctvom phishingových e-mailov, nebezpečných webových stránok alebo falošných príloh, na ktoré nič netušiaci používatelia kliknú a tak umožnia prienik malvéru do systému. Získané súkromné informácie útočníci často využívajú na krádež financií alebo predávajú na čiernom trhu.
Podľa odborníkov zo sveta kyberbezpečnosti je práve infostealer jednou z najcitlivejších výziev súčasnosti. Pomocou neho hackeri získavajú miliardy prihlasovacích údajov a ďalších citlivých informácií po celom svete. Podľa odborníkov je mimoriadne dôležité pravidelne aktualizovať svoje zariadenia, používať kvalitný antivírus, ako aj dôsledne overovať dôveryhodnosť webových zdrojov a príloh e-mailov, ktoré používateľ otvorí.
Dvojfaktorová autentifikácia ako nutnosť súčasnosti
Bezpečnostní výskumníci objavili uniknuté dáta na internete v čase, keď boli dočasne voľne dostupné bez akejkoľvek ochrany, a to dokonca aj bez nutnosti zadať heslo. Tento fakt umožnil bezpečnostným expertom rýchlo posúdiť rozsah a závažnosť únikov. Celkový rozsah, teda až 16 miliárd uniknutých prihlasovacích údajov, je podľa odborníkov jednoznačne alarmujúci a predstavuje bezprecedentnú hrozbu bezpečnosti dát.
Zároveň stručne poukazujú, že množstvo dát môže byť duplicitných či dokonca neaktuálnych, avšak toto množstvo nič nemení na skutočnosti, že infostealery predstavujú vážne nebezpečenstvo. Dôsledkom tohto incidentu je podľa expertov na kyberbezpečnosť nevyhnutnosť okamžitého zavádzania ďalších bezpečnostných opatrení, akým je najmä dvojfaktorová autentifikácia (2FA). Táto funkcia zabezpečuje ďalšiu vrstvu zabezpečenia používateľských účtov nad rámec tradičného používateľského mena a hesla.
Neprehliadnite
Mnoho populárnych služieb 2FA ponúka už dnes, no iba časť používateľov ju aktívne využíva. Bezpečnostní odborníci preto opakovane vyzývajú ľudí, aby túto vrstvu ochrany bez váhania zavádzali všade, kde je to možné. V súčasnosti podľa nich ide o jedno z najspoľahlivejších a zároveň jednoducho použiteľných opatrení proti nelegálnym prienikom do používateľských účtov.
