Výzkumníci odhalili dosud největší známý únik přihlašovacích údajů.
Výzkumný tým Cybernews upozorňuje na jeden z největších úniků dat v historii. Podařilo se jim objevit celkem až 16 miliard přihlašovacích údajů z různých služeb, uvádí Cybernews. Tyto informace byly obsaženy v rozsáhlých databázích, ke kterým se krátkodobě přistupovalo na nezabezpečených serverech.
Kompromitováno bylo až 16 miliard záznamů, včetně hesel k účtům služeb, jako jsou Apple, Google, Facebook, GitHub a Telegram. Únik se týkal také vládních platforem a podnikových systémů.
Šlo o cílené shromažďování
Podle Viliuse Petkauskase z týmu Cybernews, který se případem zabývá od začátku roku, výzkumníci odhalili 30 databází, z nichž každá obsahovala desítky milionů až více než tři miliardy záznamů.
Odborníci upozorňují, že nejde o náhodné uvolnění dat, ale o jejich cílené shromažďování za účelem pozdějšího zneužití. Tyto údaje mohou být zneužity k phishingu, krádeži účtu, šíření ransomwaru nebo jiným kybernetickým útokům. Důležité je, že velká část údajů je nová, aktuální a nepochází jen z dávných úniků.
Většina údajů má jednotnou strukturu: odkaz (URL), ke kterému je přiřazeno přihlašovací jméno a heslo. Tato forma záznamu umožňuje útočníkům snadný přístup k různým účtům, od sociálních sítí až po vývojářské platformy a cloudová úložiště.
