Sledujte nás na YouTube

Jeden z největších hackerských útoků za poslední roky: Milióny ukradených hesel a osobních dat

Posledních pár hodin se řeší velice nepříjemná situace, která nastala v přímé souvislosti s e-mailovými účty a hackerským útokem. Všichni uživatelé Gmailu, Hotmailu, Yahoo Mailu nebo Mail.ru a mnoha dalších by měli zbystřit, protože se ukázalo, že na černém trhu v Rusku se ve velkém obchoduje s ukradenými hesly a dalšími osobními údaji.

Všechno to začalo tím, že se na černém trhu objevil prodejce, který nabízel přes 272 miliónů hesel k e-mailovým účtům. Tuto lákavou nabídku však odhalil bezpečnostní výzkumník Alex Holden ze společnosti Hold Security LLC, který upozornil agenturu Reuters s tím, že na ruském černém trhu se pohybuje prodejce, který ve velkém prodává ukradené osobní údaje.

Nejvíce hesel s největší pravděpodobností pochází ze služby Yahoo Mail, a to více jak 40 miliónů. V těsném závěsu je Hotmail, ze kterého uniklo přes 33 miliónů hesel a na třetí příčce je Gmail s 24 milióny přístupovými údaji. To ale není vše. Podle The Daily Mail uniklo několik miliónů osobních dat i z několika čínských e-mailových služeb či moskevského Mail.ru.

image7

Na ověřování všech uniklých informací bezpečnostní výzkumnící každou hodinou tvrdě pracují a zároveň se snaží odhalit, zda ještě nějaké prodeje na černých trzích neprobíhají. Zatím bylo ověřeno více jak 57 miliónů adres a uživatelských údajů. Pokud byste si sami chtěli ověřit, zda byla vaše e-mailová schránka terčem útoku hackerů, navštivte stránky haveibeenpwned.com, kde jen stačí zadat vaši e-mailovou adresu a kliknout na tlačítko „pwned?“.

V případě, že je vaše e-mailová adresa uvedena na seznamu, a stala se tak terčem útoku hackera, neprodleně si změňte vaše osobní přístupové heslo. Stejně tak si změňte i hesla ostatní, která se s heslem vaší e-mailové schránky schodovala, a která s vaším e-mailem přímo souvisí (e-shopy, fóra apod.).

positive-side-of-hacking

Za velkým únikem dat by měl podle dostupných informací stát hacker s přezdívkou „Collector“ (Sběratel), avšak jak bezpečnostní výzkumník Holden poznamenal, Collector všechna data nenasbíral sám, ale pomohli mu i jeho kolegové, kteří podobné nálety na e-mailové služby prováděli v minulosti. Je proto dost možné, že většina dat a uniklých hesel budou již zastaralá a nefunkční. Přesto je obezřetnost na místě.

Collector si pro slávu nechodí daleko. Na jednom z diskuzních fór se totiž vychloubal, že jeho úlovek je mnohem větší, a že má k dispozici více jak 1,7 miliardy hesel bezmocných uživatelů ze všech zákoutí světa. Tyto údaje prý nejsou na prodej a Collector je nabízí zdarma pouze jeho kolegům, kteří s nimi bůh ví jak nakládají. Tato hlava hackerského podsvětí tak stojí zřejmě nejvíce o publikum a uznání.

Xaver Jandura

Milovník „road trip" cestování a exotického jídla, velký fanoušek a zároveň kritik Apple zařízení, rád boxuji, cvičím jógu a přemýšlím u sklenky vína.

13 komentářů

  1. Beatman (neregistrovaný)

    No husty. Na webovce jsem zjistil ze moje maily jsou ok. Snad me to ale nedalo do spam databaze :DDD

  2. Beatman (neregistrovaný)

    Jo a jinak ty hesla jsou asi stejne zbytecny. Je to jen placebo aby byl uzivatel stastnej ze je chranenej. Zbytecnost. Velky bratr stejne vsechno vi.

  3. FRAGG (neregistrovaný)

    Já vim kdo za tim je :-)
    http://i.imgur.com/2srpVoK.png

    a o ty hesla nejde.

  4. Míky (neregistrovaný)

    Stačí mít dvoufázové ověření a i když heslo unikne tak se útočník nikam nedostane.

  5. AnonymousSovereign (neregistrovaný)

    No, abych řekl pravdu, tak mě tohle překvapilo (u MS a Google), tam bych to vážně nečekal. Každopádně ještě více mě překvapily vámi avizované stránky, protože podle nich byly všechny moje emaily (Gmail, Outlook, Seznam, Centrum,…) terčem útoků…

    ..takže o kvalitě těhle stránek si myslím své…

    • Beatman (neregistrovaný)

      No tak mas vsude stejny hesla. Ten web ma v sobe databazi tech mailu takze to porovnava s tim co mu tam napises.

    • Chlumec nad Cidlinou (neregistrovaný)

      přesně tak, pokud zadáš složitou a nesmyslnou sekvenci znaků @gmail.com, tak to defraudaci nenajde… z naší rodiny androidů dostali pouze mne :-(

      co apple, ten jako nic – stále bezpečno?

    • FRAGG (neregistrovaný)

      Anonymous: za získáváním těch hesel není jeden člověk a dělal se na ně hunt už dlouho. Je to docela cool, pokud víš o co jde. Nejde ale o ty hesla jako taková, ale o otevření další cesty, kterou ty e-maily a hesla jsou. Teď už jsou na nic. Colector není označení člověka v tomhle případě, i když tak vystupuje. Je to jen seznámení veřejnosti. Jako Anonymous bys ale mohl vědět. No když rozluštíš co jsem napsal nahoře, dozvíš se víc :-) Vtipné je, jak o tom následně informují media a co z toho vyvozujou za závěry.

      https://www.youtube.com/watch?v=qz5i171h_no

  6. Pavel M. (neregistrovaný)

    Důležité je zmínit, že podle všeho jako zatím vždy nejde o účty/hesla získané přímo z mailových webů (např. gmail.com), ale o kombinace získané přihlašováním do jiných stránek (například na fóra, do eshopů) pomocí kombinace e-mail/heslo.

    Není ani nikde řečeno, kolik z „ukradených“ kombinací reálně funguje, protože hodně lidí používá jednak vicefazove přihlašování do e-mailu a jednak má k samotnému mailu jiné heslo než zadává na jiné stránky.

    O faktu, že Daily Mail je v anglii něco jako náš Blesk ani netřeba mluvit…

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *