Vaše prihlasovacie údaje môžu kolovať po internete
Svet kybernetickej bezpečnosti zaznamenal ďalší rozsiahly incident, ktorý sa tentoraz výrazne odlišuje od bežných únikov dát. Do databázy kompromitovaných prihlasovacích údajov pribudli desiatky miliónov nových záznamov. Na rozdiel od známych prípadov, keď útočníci prenikli do systémov veľkých spoločností a odcudzili údaje používateľov, tentoraz informácie získali priamo z napadnutých zariadení jednotlivcov.
Na problém upozornila služba HaveIBeenPwned, ktorá dlhodobo zhromažďuje a eviduje informácie o bezpečnostných incidentoch a únikoch dát. Prevádzkovatelia platformy oznámili, že do svojej databázy pridali približne 56 miliónov e-mailových adries a až 124 miliónov hesiel, ktoré pochádzajú priamo z kompromitovaných počítačov používateľov.
Ako píše PC World, nešlo o útok na konkrétnu spoločnosť alebo internetovú službu. Dáta totiž odcudzili pomocou škodlivých programov, ktoré sa nachádzali priamo v zariadeniach obetí. Takýto typ malvéru sa označuje ako infostealer a patrí medzi najčastejšie využívané nástroje kyberzločincov.
Infostealery dokážu prehľadávať obsah počítača a získavať uložené prihlasovacie údaje, informácie z internetových prehliadačov, cookies či ďalšie citlivé dáta. Nebezpečné je najmä to, že používateľ často netuší, že sa v jeho zariadení nachádza škodlivý kód. Program môže fungovať dlhé obdobie bez viditeľných príznakov a postupne zhromažďovať cenné informácie.
V tomto prípade nebol zverejnený presný názov malvéru ani zdroj, z ktorého kompromitované údaje pochádzali. Isté však je, že útočníci získali informácie priamo z napadnutých zariadení.
Skontrolujte si e-mail ešte dnes
HaveIBeenPwned je jedna z najznámejších služieb na overovanie únikov dát. Projekt založil austrálsky bezpečnostný expert Troy Hunt, ktorý ho prevádzkuje už viac ako desaťročie. Hlavným cieľom platformy je pomôcť používateľom zistiť, či sa ich osobné údaje objavili v niektorom zo známych bezpečnostných incidentov.
Databáza služby obsahuje informácie z mnohých významných únikov, ktoré sa udiali v minulosti. Medzi najznámejšie patrí napríklad únik používateľských účtov zo sociálnej siete LinkedIn z roku 2012 alebo incident spoločnosti Adobe z roku 2013. V súčasnosti eviduje databáza približne 17 miliárd záznamov, čo z nej bezpochyby robí jeden z najväčších verejne dostupných zdrojov informácií o kompromitovaných účtoch na internete.
Ak si chcete overiť, či sa vaša e-mailová adresa nachádza medzi zasiahnutými, je to naozaj jednoduchý proces. Stačí len navštíviť stránku služby HaveIBeenPwned a do vyhľadávacieho poľa zadá svoju e-mailovú adresu. Systém následne skontroluje, či sa daná adresa nachádza v niektorej z evidovaných databáz uniknutých údajov.
Ak zistíte, že sa vaša e-mailová adresa alebo heslo nachádzajú medzi uniknutými údajmi, odborníci odporúčajú konať bez zbytočného odkladu. V prvom rade si musíte zmeniť heslá ku všetkým dôležitým účtom, najmä k e-mailovým schránkam, internetovému bankovníctvu a sociálnym sieťam. Nové heslá by pritom mali byť dostatočne silné, jedinečné a nemali by sa opakovať na viacerých službách.
Zároveň sa oplatí aktivovať aj dvojfaktorové overovanie, ktoré výrazne zvyšuje úroveň ochrany účtu aj v prípade, že útočník pozná prihlasovacie údaje. Rovnako dôležité je skontrolovať zariadenie kvalitným bezpečnostným softvérom a odstrániť prípadný škodlivý program. Len tak možno zabrániť tomu, aby útočníci získavali ďalšie údaje aj po zmene hesiel.
