Únik, který obsahuje údaje uživatelů sítí LinkedIn, Twitter, Weibo, Tencent a dalších platforem, je téměř jistě největším, jaký byl kdy objeven. Jsou prostě úniky dat a pak je tu tohle. Supermasivní „Mother of all Breaches (zkráceně MOAB)“ obsahuje záznamy z tisíců pečlivě sestavených a reindexovaných úniků, narušení a soukromě prodaných databází. 26 miliard záznamů je uloženo v 3 800 složkách, přičemž každá složka odpovídá samostatnému úniku dat.
Vypadá to tedy, že odhalený soubor dat nepochází z jednoho úniku, ale jde spíše o kompilaci z více zdrojů. Tyto soubory často vytvářejí společnosti zabývající se tzv. obohacováním dat. Obohacování dat je proces kombinování dat první strany z interních zdrojů s různorodými daty z jiných interních systémů nebo s daty třetích stran z externích zdrojů. Obohacená data jsou cenným přínosem pro každou organizaci, protože se stávají užitečnějšími a přehlednějšími.
"Přestože tým identifikoval více než 26 miliard záznamů, je velmi pravděpodobné, že se v něm objeví i duplicity. Uniklá data však obsahují mnohem více informací než jen přihlašovací údaje - většina odhalených dat je citlivá, a tudíž cenná pro aktéry hrozeb.", uvedli bezpečnostní výzkumníci.
Jaká data unikla
Co se týká zdroje dat, podle bezpečnostních výzkumníků největší počet záznamů, tedy 1,4 miliardy, pochází z čínské aplikace pro zasílání rychlých zpráv Tencent QQ. Údajně však existují i stovky milionů záznamů z Weibo (504 milionů), MySpace (360 milionů), Twitteru (281 milionů), Deezeru (258 milionů), Linkedinu (251 milionů), AdultFriendFinderu (220 milionů), Adobe (153 milionů), Canvy (143 milionů), VK (101 milionů), Daily Motion (86 milionů), Dropboxu (69 milionů), Telegramu (41 milionů) a z mnoha dalších služeb, firem a organizací.
Únik zahrnuje také záznamy různých vládních organizací v USA, Brazílii, Německu, na Filipínách, v Turecku a dalších zemích. Rozsah úniku je dosud nevídaných rozměrů. Například v roce 2021 informoval server Cybernews o úniku COMB, který obsahoval 3,2 miliardy záznamů, což je pouze 12 % supermasivního MOAB z letošního roku.
Co hrozí
Ať už data unikla při narušení bezpečnosti, byla nashromážděna pomocí scrapingu, nebo je shromáždila společnost zabývající se obohacováním dat, je pro ty, kterých se tento únik týká, konečný výsledek v podstatě stejný. Citlivé informace jsou volně přístupné a každý kyberzločinec je může použít podle svého uvážení.
"Tento soubor dat je velmi nebezpečný, protože aktéři ohrožení by mohli využít agregovaná data k celé řadě útoků, včetně krádeží identity, sofistikovaných phishingových schémat, cílených kybernetických útoků a neoprávněného přístupu k osobním a citlivým účtům," uvedli výzkumníci.
Pokud chcete zjistit, zda jsou vaše údaje někde vystaveny online, můžete vyzkoušet bezplatné skenování digitální stopy na webu Malwarebytes. Vyplňte e-mailovou adresu, která vás zajímá (nejlepší je zadat tu, kterou nejčastěji používáte), a firma vám zašle zprávu s výsledkem. Použít můžete i známou stránku Have I Been Pwned, nebo nástroj Cybernews data leak checker.
Pokud došlo k narušení a kromě e-mailu unikla i vaše hesla, bylo by dobré heslo co nejdříve změnit všude, kde jste ho použili a povolit 2FA. Podvodníci umí velmi dobře využívat informace nalezené při narušení bezpečnosti při útocích sociálního inženýrství. Dokonce i skutečnost, že vaše údaje mohly uniknout při narušení, podvodníci snadno využijí k phishingovému útoku a zjistí, co dalšího od vás mohou zjistit.
V loňském roce nahlásilo únik dat více než 2 000 společností a vládních subjektů, což mělo dopad na více než 400 milionů osobních účtů. Nastavte si sledování identity a dostávejte upozornění, kdykoli jsou vaše údaje odhaleny při novém narušení.
Zdroj: Malwarebytes, Cybernews,