Do známé webové služby pro zjišťování kompromitací dat, Have I Been Pwned, byl přidán rozsáhlý soubor, čítající 361 milionů e-mailových adres. O únik se postaral malware, který se zaměřuje na krádeže hesel a útočí na přihlašovací údaje.
Data shromáždili výzkumníci v oblasti kybernetické bezpečnosti, kteří se zaměřili na početné kanály Telegramu, které se zabývají bezpečností. Také se tam uniklá data běžně poskytují jejich členům.
Úniky ukradených dat se obvykle objevují jako kombinace uživatelského jména a hesla, uživatelského jména, hesla a přidružené URL adresy, ale také ve formě syrových souborů cookie.
Prověřte si, zda se datový únik týká i vás: bezplatná služba vám pomůže
Výzkumníci, kteří si přáli zůstat v anonymitě, sdíleli s provozovatelem serveru Have I Been Pwned 122 GB přihlašovacích údajů, které byly shromážděny z mnoha kanálů Telegramu. Nicméně u takto rozsáhlého souboru dat není možné ověřit, zda jsou všechna uniklá pověření legitimní.
Při tomto rozsahu je dotčeno velké množství webů, které umožňují přihlašování. Na svědomí to má druh malwaru, který se v bezpečnostní branži označuje jako "information-stealing". Z infikovaného zařízení krade hesla, cookie, historii prohlížeče, kryptoměnové peněženky a další data. Ta se poté sestavují do archivu a přenáší zpět na servery aktérů, kde se prodávají na tržištích, sdílí s dalšími kyberzločinci nebo používají k přímému prolamování dalších účtů oběti.
K typickým zdrojům šíření patří sociální sítě, ukradený software, falešné VPN, anebo přímé kampaně, například zasílání e-mailů.
Uživatelé, kteří jsou infikováni malwarem kradoucím informace, budou nyní muset obnovit všechna hesla ke všem účtům, která byla uložena ve správci hesel v prohlížeči, a ke všem dalším webům používajícím stejné přihlašovací údaje.
Ukradená přihlašovací data zpravidla nejsou sdílena spolu s časovým údajem, který by naznačoval, kdy byla odcizena. Dotčení uživatelé proto musí počítat s tím, že všechna jejich pověření byla ohrožena. Kompromitace přihlašovacích údajů také bývá jeden z hlavních důvodů, proč různé účty a služby s nimi spojené, dlouhodobě vykazují podivné chování.
Zdroj: Bleeping Computer