Bezpečnost

Oblíbený komunikátor byl hacknut: unikla data o 361 milionech účtů – není mezi nimi i ten váš?

Jiří Palyza 13.06.2024

Na messenger Telegram zaútočili hackeři, kterým se podařilo získat citlivé informace z 361 milionů účtů. To je přibližně 122 gigabajtů důvěrných dat. Pokud tento komunikátor používáte, raději prověřte, zda se to náhodou netýká i vás.

Do známé webové služby pro zjišťování kompromitací dat, Have I Been Pwned, byl přidán rozsáhlý soubor, čítající 361 milionů e-mailových adres. O únik se postaral malware, který se zaměřuje na krádeže hesel a útočí na přihlašovací údaje.

Data shromáždili výzkumníci v oblasti kybernetické bezpečnosti, kteří se zaměřili na početné kanály Telegramu, které se zabývají bezpečností. Také se tam uniklá data běžně poskytují jejich členům.

Úniky ukradených dat se obvykle objevují jako kombinace uživatelského jména a hesla, uživatelského jména, hesla a přidružené URL adresy, ale také ve formě syrových souborů cookie.

Prověřte si, zda se datový únik týká i vás: bezplatná služba vám pomůže

Stránka Have I Been Pwned — Jakmile byste se setkali při testování vámi používaných hesel s takovýmto výsledkem, znamená to jediné: nejsou bezpečná a je nejvyšší čas je změnit.

Výzkumníci, kteří si přáli zůstat v anonymitě, sdíleli s provozovatelem serveru Have I Been Pwned 122 GB přihlašovacích údajů, které byly shromážděny z mnoha kanálů Telegramu. Nicméně u takto rozsáhlého souboru dat není možné ověřit, zda jsou všechna uniklá pověření legitimní.

Při tomto rozsahu je dotčeno velké množství webů, které umožňují přihlašování. Na svědomí to má druh malwaru, který se v bezpečnostní branži označuje jako "information-stealing". Z infikovaného zařízení krade hesla, cookie, historii prohlížeče, kryptoměnové peněženky a další data. Ta se poté sestavují do archivu a přenáší zpět na servery aktérů, kde se prodávají na tržištích, sdílí s dalšími kyberzločinci nebo používají k přímému prolamování dalších účtů oběti.

Mohlo by vás zajímat

Nebezpečí i na vašem počítači: aplikace na e-maily umožňuje nepříjemné šmírování

Bezpečnost

K typickým zdrojům šíření patří sociální sítě, ukradený software, falešné VPN, anebo přímé kampaně, například zasílání e-mailů.

Uživatelé, kteří jsou infikováni malwarem kradoucím informace, budou nyní muset obnovit všechna hesla ke všem účtům, která byla uložena ve správci hesel v prohlížeči, a ke všem dalším webům používajícím stejné přihlašovací údaje.

Ukradená přihlašovací data zpravidla nejsou sdílena spolu s časovým údajem, který by naznačoval, kdy byla odcizena. Dotčení uživatelé proto musí počítat s tím, že všechna jejich pověření byla ohrožena. Kompromitace přihlašovacích údajů také bývá jeden z hlavních důvodů, proč různé účty a služby s nimi spojené, dlouhodobě vykazují podivné chování.

Zdroj: Bleeping Computer