Aktéři temných aktivit v internetovém prostředí zveřejnili obrovský soubor hesel. Podle vyjádření Troye Hunta, který stojí za vynikajícím webem pro ověření kompromitace e-mailové adresy a hesla "Have I Been Pwned", jde o jednu z největších sbírek úniků zveřejněnou na internetu, s jakou se doposud setkal. Obsahuje 71 milionů e-mailových adres a 100 milionů hesel.
Ukradená data se objevila na hackerském fóru v září 2023. Celková velikost souboru je 104 GB a obsahuje celkem 70 840 771 jedinečných e-mailových adres. Náhodné vyhledávání odhalilo, že přibližně 35 % adres nebylo ve službě "Have I Been Pwned" dříve zaznamenáno. Hackerům se tak podařilo získat miliony nových údajů.
Miliony uživatelských dat unikly online: jak zjistíte, zda jsou mezi nimi i vaše?
Zdroj: Haveibeenpwned.com
Proces úniku dat z rozhraní Naz.API je alarmující. Hackeři shromáždili textové soubory a obrázky v log souborech, a ty poté nahráli na vzdálené servery. Postup naznačuje, že zločinci byli dobře organizovaní.
Ukradené přístupové údaje se zneužívají k prolamování účtů nebo se prodávají na darknetu. Některá data bývají také zpřístupňována bezplatně na hackerských fórech s cílem bodovat na udergroundové scéně.
Mohlo by vás zajímat
Experti varují: hackeři zneužívají kritickou zranitelnost ve Windows – jak vás to může ohrozit?
Bezpečnost
Pokud si chcete otestovat, zda byla součástí některého z úniků dat i vaše e-mailová adresa, můžete to snadno zjistit na webové stránce Have I Been Pwned. Stačí ji zadat do vyhledávacího pole. Služba poté zobrazí, zda je zadaná adresa postižena kompromitací.
Podobně si můžete zkontrolovat, zda se to týká i vašeho hesla. Podobnou službu nabízí i stránka 1Password, kde si také můžete zjistit, zda bylo vaše heslo kompromitováno. Službu lze bezplatně testovat po dobu dvou týdnů.
Zdroj: Dataconomy, Yahoo!News, Haveibeenpwned.com, 1Password
5 foto
