Na internete sa objavili rozsiahle databázy obsahujúce uniknuté prihlasovacie údaje používateľov populárnych online služieb. Celkový počet uniknutých údajov sa vyšplhal až na 16 miliárd. Tento prípad odborníci označujú za alarmujúci, keďže sa dotýka prakticky všetkých používateľov internetu.
Rozsiahle databázy odhalené na webe
Podľa výskumu spoločnosti Cybernews a expertov zo Security Discovery sa v priebehu tohto roka online postupne objavilo približne 30 databáz. Každá z nich obsahuje ukradnuté alebo inak uniknuté prihlasovacie dáta. Odborníci dospeli k názoru, že hoci tieto dáta boli zverejnené v rôznych časoch, spája ich rovnaká základná štruktúra, čo naznačuje koordinovaný prístup viacerých hackerských skupín.
Tieto databázy obsahujú prihlasovacie údaje k službám, ktoré používajú miliardy ľudí na celom svete. Medzi postihnuté platformy patria podľa dostupných informácií aj globálne technologické spoločnosti ako Apple, Google a Meta (vlastník Facebooku).
Odborníci poukazujú aj na fakt, že nie všetky údaje v databázach sú jedinečné či aktuálne. Niektoré môžu byť duplicitné, staré alebo nesprávne. Napriek tomu tento incident predstavuje vážne bezpečnostné riziko pre veľkú časť používateľov internetu.
Za útokmi stojí nebezpečný malvér „infostealer“
Výskumníci identifikovali, že za únikom obrovského množstva prihlasovacích údajov stojí typ škodlivého softvéru označovaný ako „infostealer“. Ide o formu malvéru, ktorého hlavným cieľom je skryto a bez povšimnutia používateľa zbierať citlivé údaje priamo z napadnutých zariadení. Údaje potom útočník odosiela na vzdialené servery, pričom často dochádza k ich predaju na nelegálnych online trhoch.
Infostealer sa do zariadení dostáva prostredníctvom phishingových kampaní, nepravých e-mailových príloh alebo po navštívení infikovaných webových stránok. Tento malvér dokáže napadnutý systém dlhodobo sledovať bez toho, aby na seba upozornil akýmikoľvek viditeľnými príznakmi. Aj preto je podľa odborníkov tento typ útoku mimoriadne zákerný a nebezpečný.
Rastie význam dvojfaktorovej autentifikácie
V súvislosti s rozsiahlym únikom dát odborníci zdôrazňujú dôležitosť dôslednejšieho zabezpečenia online účtov. Dôležitou metódou ochrany je dvojfaktorová autentifikácia (2FA), ktorá výrazne sťažuje prístup neoprávnených osôb do účtov. Hoci väčšina populárnych online služieb 2FA ponúka, používatelia ju stále často ignorujú, čím sami seba vystavujú zvýšenému riziku.
Experti tiež poukazujú na význam pravidelného aktualizovania operačných systémov, aplikácií a používanie spoľahlivého antivírusového softvéru. Okrem technických opatrení odporúčajú aj obozretnosť pri kliknutí na odkazy v doručených e-mailoch či pri návšteve podozrivých webstránok.
Neprehliadnite
Kybernetická bezpečnosť sa podľa odborníkov v najbližšom období stane ešte väčšou výzvou. Takéto masívne úniky dát pravdepodobne budú pokračovať aj v budúcnosti. Kľúčovou otázkou dnes zostáva, do akej miery si široká verejnosť uvedomuje dôsledky nedodržiavania základných bezpečnostných opatrení a ako sa dokáže efektívne chrániť pred podobnými hrozbami.
