Hacker pravděpodobně zodpovědný za masivní “Collection 1” zadržen na Ukrajině

Stovky milionů ukradených přihlašovacích údajů označených jako “Collection 1” se objevily na populárních undergroundových hackovacích fórech už v lednu 2019. Troy Hunt v tehdy provedené analýze zjistil, že jde o 1 160 253 228 unikátních kombinací e-mailových adres a hesel. Před pár dny Bezpečnostní služba Ukrajiny oznámila zatčení hackera známého jako Sanix.

Daný útočník jen v loňském roce stál za zveřejněním 773 milionů e-mailů a 21 milionů unikátních hesel na hackerská fóra. V jeho bydlišti byly nalezeny další miliony přihlašovacích údajů a předpokládá se, že je to právě on, kdo stál za “Collection 1”.

Nejvíce poučné na celém případu je to, že “Collection 1” je sbírka e-mailových adres a hesel v databázích s 2 692 818 238 záznamy vytvořená z tisíců individuálních úniků dat. Řada z nich byla veřejně přístupná, některé dostupné pouze na černém trhu. Ve skutečnosti je to ale jenom část celkového trhu s kradenými přihlašovacími a dalšími údaji. Při zatčení Sanixe bylo objeveno sedm dalších podobných databází s celkovým objemem dosahujícím terabajt dat. Zdaleka ale nejde pouze o e-maily a hesla, obsahují i finanční a osobní data lidí z Evropské Unie i Severní Ameriky.

Jakkoli stále není jasné, zda je to opravdu Sanix, kdo je zodpovědný za “Collection 1” (může to být i další z hackerů s přezdívkou C0rpz či další osoba s přezdívkou Clorox), není to až tak podstatné pro tolik potřebné poučení. “Collection 1” jako kompilát tisíců úniků, navíc starých několik let, je totiž modelová situace toho, v jakém stavu se nachází ochrana přístupu k všemožným online službám, databázím a aplikacím. K dispozici jsou stovky milionů e-mailů a hesel, z nichž řada může být stále platná. Množství z kombinací bude navíc těmito lidmi znovu použita pro účty na jiných službách.  Miliony lidí tak přitom vůbec netuší, že jejich přihlašovací údaje jsou kompromitované a stále dokola používají stejná hesla. 

Nejde ale o záležitost pouze účtů na sociálních sítích či v mobilních aplikacích, tedy čistě osobních aktivit. Ti samí lidé používají totožné kombinace ve firemním prostředí. Zde je mohou sice používat v kombinaci s novým e-mailem, ale pro zkušené útočníky je případné odhalení vazby velmi snadné (e-maily se často podobají, nebo je to možné jistit sociálním inženýrstvím).  Velmi často také lidé ve firemním prostředí používají soukromé e-mailové adresy, či na firemních zařízeních přistupují na internetové služby pod soukromými adresami. Usnadňují tak případný útok s pomocí spear phishing a malware. 

Nyní je tak více než kdy jindy nutné dbát na dodatečnou ochranu všech účtů pomoci (alespoň) dvoufaktorového ověření, u těch zásadních záležitostí i pomocí biometrické ochrany. O potřebě důsledného zabezpečení všech zařízení, počítačových sítí a sledování podezřelého dění na firemních sítích ani nemluvě.

Důležitý poznatek je pak i to, že úniky dat se budou dít nadále v budoucnu, žádná nová ještě nekompromitovaná kombinace e-mailu a hesla tak není v bezpečí. Veřejné úniky a kompiláty jako “Collection 1” navíc vždy budou mít zásadní zpoždění od momentu samotného úniku. Útočníci vždy budou chtít získaná data nejprve využít pro přímý a vlastní prospěch a teprve poté je dají na prodej či poskytnou veřejně.

Zdroj: ANECT

Kategorie: Aktuality
Štítky: Hackeři
05/2020

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.