Tento týždeň došlo k jednému z najväčších únikov v histórií internetu. Portál Free Press Journal informuje, že uniklo viac ako 3,2 miliardy e-mailov a hesiel. Predpokladá sa, že tieto údaje boli zhromaždené z viacerých únikov, čím vznikla jedna obrovská databáza. Podľa tohto predpokladu dostala databáza aj svoje meno – Compilation of Many Breaches (COMB), čo v preklade znamená Súbor viacerých únikov.
Na základe analýzy, ktorú vykonal portál Cybernews, unikli prihlasovacie údaje z populárnych služieb ako sú Netflix, Gmail, Hotmail alebo Yahoo. Portál odhaduje, že uniklo viac ako 200 miliónov Gmail adries a 450 miliónov Yahoo adries. Postihnutých bolo pravdepodobne až 70 % používateľov internetu.
Údaje z databázy COMB môžu byť zneužité pri rôznych typoch útokov
Tento únik predstavuje veľké riziko pre používateľov, ktorí používajú rovnaké prihlasovacie údaje na viacerých weboch. Hrozí, že dôjde k takzvaným credential stuffing útokom, pri ktorých sa útočníci pokúšajú prihlásiť s uniknutými údajmi na rôznych weboch. Ak teda používateľ využíva rovnaké prihlasovacie údaje na viacerých weboch a jeden z nich sa stane obeťou útoku, útočník môže v budúcnosti získať kontrolu nad viacerými jeho účtami.
Okrem toho sa používatelia, ktorých údaje boli uniknuté, môžu stať obeťami phishingových útokov typu spear-phishing. Pri tomto type útokov dostane používateľ e-mail, ktorý sa tvári dôveryhodne. Avšak môže v sebe ukrývať malvér alebo sa môže od používateľa snažiť vylákať peniaze a osobné údaje. Taktiež hrozí, že uniknuté e-mailové adresy budú dostávať veľa spamu.
Ako zistím, či unikli aj moje údaje a ako sa ochránim pred ďalšími hrozbami?
Na webe portálu Cybernews nájdete bezplatný nástroj, ktorý skontroluje, či vaša e-mailová adresa bola súčasťou nejakého úniku. Ak áno, zmeňte si heslá na všetkých weboch, kde túto adresu používate.
Vo všeobecnosti sa taktiež odporúča, aby ste si pravidelne menili svoje heslá. Veľmi dôležite je aj to, aby ste si pre každý účet vytvorili jedinečné heslá.
