02/2019

Report bezpečnosti

stiahnuť PDF

Collection #1

Zapamätajte si to. Budete o tom ešte počuť.

Collection #1 je názov prvého súboru databázy mailových adries a hesiel, ktoré sa objavili na dark webe na predaj v januári 2019. Databáza obsahuje 773 miliónov e-mailových adries a 21 miliónov unikátnych hesiel. Vznikla takto „zbierka“ osobných údajov, ktorej rozsah sa predpokladá až 2,7 miliardy používateľských mien.

Celá zbierka je rozdelená zatiaľ na päť častí, ktoré majú spolu okolo 900 gigabajtov a obsahujú takmer 25 miliárd záznamov. Koncom januára 2019 sa už na predaj objavili na dark webe podobné súbory dát s označením Collections #2 až Collections #5.

V tomto prípade je neobvyklý rozsah a cena za dáta, za ktorú sa obchodujú. Môže ísť o konkurenčný boj medzi hackermi alebo o údaje, ktoré sú menej aktuálne a tým menej hodnotné. Neznámy hacker totiž sprístupnil zbierku bezplatne v podobe torrentov.

Údaje v tejto zbierke mali hackeri zrejme už niekoľko rokov k dispozícii a pokúsili sa ich v minulosti buď predať, alebo využiť. Takže s veľkou pravdepodobnosťou sú tam dáta, ktoré dlhodobo kolujú v iných zbierkach na predaj. Hodnota dát tak klesá a tak ich posúvajú ďalej. Stále ich však možno využiť na nižšie formy hackingu, napríklad prelomy do účtov na sociálnych sieťach alebo crackovanie menej známych webov.

A ak ste mali účet na LinkedIne alebo Dropboxe, s veľkou pravdepodobnosťou sa v tejto zbierke nachádzate aj vy. Po veľkých bezpečnostných prelomoch v spoločnostiach ako LinkedIn alebo Dropbox hackeri totiž získali 117 miliónov hesiel používateľov v prvom prípade a 71 miliónov v druhom. Telefónne čísla, ktoré sú v „zbierke“ uvedené, sú napríklad z roku 2018.

Ako prvý uvedenú zbierku verejne analyzoval Troy Hunt, populárny odborník v oblasti bezpečnosti webu a publicista. Na svojej webovej stránke a v rozhovoroch pre médiá upozorňuje, že hoci nejde o najväčší hack v histórii, prelomovým faktom je práve ľahká dostupnosť týchto dát.

Troy Hunt sa preslávil ako zakladateľ webovej stránky Have I Been Pwned?, ktorá umožňuje používateľom skontrolovať si, či ich osobné dáta neboli kompromitované. Počas uplynulých viac ako piatich rokov si svoj mail alebo heslo na webovej stránke HIBP overilo 2,2 milióna ľudí a z toho bolo 768-tisíc identifikovaných ako zneužitých.

V prípade celej tejto zbierky ide o prelomový bod v obchodovaní s ukradnutými dátami – dát z rôznych únikov a prelomov sa nahromadilo už také veľké množstvo, že sa ich hodnota devalvuje a dostávajú sa do úplne voľného obehu.

Informačný súhlas: Na účely merania a štatistiky návštevnosti webovej stránky používame súbory cookies. Ide o štatistické údaje o tom, kedy a ako používatelia prezerajú stránky, a tieto údaje neidentifikujú žiadnu fyzickú osobu. Používame cookies tretích strán, ktoré sú štandardné pre daný odbor, napríklad Google Analytics. Ak chcete odmietnuť akceptáciu cookies, môžete tak urobiť v nastavení vášho prehliadača.

Rozumiem