Bezpečnostní výzkumník objevil nechráněnou databázi obsahující více než 184 milionů přihlašovacích údajů, pravděpodobně shromážděných malwarem typu infostealer.
Takové databáze jsou zveřejňovány mnohem častěji, než by měly být. Některé společnosti je mohou nechat otevřené a zveřejňované omylem, ale tato je úplně jiná.
Odhalená data sestávala z více než 184 milionů unikátních kombinací přihlašovacích údajů a hesel, což celkem představuje přibližně 47 GB nezpracovaných, nešifrovaných informací.
Venku na otevřeném prostranství, aby se ho kdokoli mohl chytit
Kromě samotného objemu citlivých informací v databázi je to obzvláště znepokojivé to, že byla zcela otevřená a dostupná komukoli bez ochrany heslem.
„Databáze obsahovala přihlašovací údaje a hesla pro širokou škálu služeb, aplikací a účtů, včetně poskytovatelů e-mailů, produktů společnosti Microsoft, Facebooku, Instagramu, Snapchatu, Robloxu a mnoha dalších. Viděl jsem také přihlašovací údaje k bankovním a finančním účtům, zdravotnickým platformám a vládním portálům z řady zemí, které by mohly vystavené osoby značnému riziku,“ vysvětlil bezpečnostní výzkumník Jeremiah Fowler.
Kdo to vlastně je?
Výzkumník kontaktoval poskytovatele hostingu, který jej rychle odstranil, ale jméno zákazníka nezveřejnil.
Zbývají tedy dva možné scénáře. Databáze by mohla být sestavena z existujících úniků dat a použita k legitimním účelům, ale uložené záznamy vykazují známky toho, že je shromáždil nějaký typ malwaru typu „infostealer“.
Nebezpečí spojená s vystavením vašich osobních údajů online, zejména uživatelských jmen a hesel, je obtížné kvantifikovat.
V nesprávných rukou mohou takové informace:
- Být použit k získání neoprávněného přístupu k e-mailovým, bankovním a sociálním účtům.
- Schémata krádeže identity v oblasti pohonných hmot.
- Umožnit další kybernetické útoky proti jednotlivcům a firmám.
- Být prodáván nebo obchodován na tržištích dark webu.
Průzkum trhu také ukazuje, že až 60% uživatelů používá své přihlašovací údaje pro více účtů. Útočníci vědí, že existuje velká šance, že heslo obsažené v této uniklé databázi bude užitečné i pro další online služby.
Malware Infostealer se stal extrémně rozšířeným a zločinci ho používají ve všech typech obsahu. Zjistili například, že útočníci se aktivně snaží infikovat uživatele, kteří stahují pirátské filmy a televizní pořady.
Pokud chcete výkonnou a komplexní ochranu před malwarem Infostealer a dalšími vyvíjejícími se hrozbami, zvažte Bitdefender Ultimate Security. Díky pokročilé detekci hrozeb v reálném čase, technologii anti-tracker, zabezpečené VPN, správci hesel a vícevrstvé ochraně před ransomwarem poskytuje Bitdefender vše, co potřebujete k bezpečnému online používání – na všech vašich zařízeních.
Pro více informací o zabezpečení vačí IT techniky, nás neváhejte kontaktovat.
Zdroj: Bitdefender
