Hacker podezřelý z masivního úniku dat „Collection 1“ zadržen na Ukrajině

Stovky milionů kradených přihlašovacích údajů označených jako „Collection 1“ se objevily na populárních undergroundových hackovacích fórech už v lednu 2019. Troy Hunt v tehdy provedené analýze zjistil, že jde o 1.160.253.228 unikátních kombinací e-mailových adres a hesel. Před pár dny Bezpečnostní služba Ukrajiny oznámila zatčení hackera známého jako Sanix.

Hacker podezřelý z masivního úniku dat „Collection 1“ zadržen na Ukrajině


Daný útočník jen v loňském roce stál za zveřejněním 773 milionů e-mailů a 21 milionů unikátních hesel na hackerská fóra. V jeho bydlišti byly nalezeny další miliony přihlašovacích údajů a předpokládá se, že je to právě on, kdo stál za „Collection 1“.

Nejvíce poučné na celém případu je to, že „Collection 1“ je sbírka e-mailových adres a hesel v databázích s více než 2,5 miliardou záznamů vytvořená z tisíců individuálních úniků dat. Řada z nich byla veřejně přístupná, některé dostupné pouze na černém trhu. Ve skutečnosti je to ale jenom část celkového trhu s kradenými přihlašovacími a dalšími údaji. Při zatčení Sanixe bylo objeveno sedm dalších podobných databází s celkovým objemem dosahujícím terabajt dat. Zdaleka ale nejde pouze o e-maily a hesla, obsahují i finanční a osobní data lidí z Evropské unie i Severní Ameriky.

„Collection 1“ demonstruje, v jakém stavu se nachází ochrana přístupu k všemožným online službám, databázím a aplikacím. K dispozici jsou stovky milionů e-mailů a hesel, z nichž řada může být stále platná. Množství z kombinací bude navíc těmito lidmi znovu použita pro účty na jiných službách.  Miliony lidí tak přitom vůbec netuší, že jejich přihlašovací údaje jsou kompromitované a stále dokola používají stejná hesla. 

Nejde ale o záležitost pouze účtů na sociálních sítích či v mobilních aplikacích, tedy čistě osobních aktivit. Ti samí lidé používají totožné kombinace ve firemním prostředí. Zde je mohou sice používat v kombinaci s novým e-mailem, ale pro zkušené útočníky je případné odhalení vazby velmi snadné (e-maily se často podobají, nebo je to možné jistit sociálním inženýrstvím).  Velmi často také lidé ve firemním prostředí používají soukromé e-mailové adresy, či na firemních zařízeních přistupují na internetové služby pod soukromými adresami. Usnadňují tak případný útok s pomocí spear phishing a malware. 

Nyní je tak více než kdy jindy nutné dbát na dodatečnou ochranu všech účtů pomoci (alespoň) dvoufaktorového ověření, u těch zásadních záležitostí i pomocí biometrické ochrany. O potřebě důsledného zabezpečení všech zařízení, počítačových sítí a sledování podezřelého dění na firemních sítích ani nemluvě.

Důležitý poznatek je pak i to, že úniky dat se budou dít nadále v budoucnu, žádná nová ještě nekompromitovaná kombinace e-mailu a hesla tak není v bezpečí. Veřejné úniky a kompiláty jako „Collection 1“ navíc vždy budou mít zásadní zpoždění od momentu samotného úniku. Útočníci vždy budou chtít získaná data nejprve využít pro přímý a vlastní prospěch a teprve poté je dají na prodej či poskytnou veřejně.

Zdroj: ANECT


Úvodní foto: Adobe Stock




Komentáře