Embedded Files
Jak se mění taktiky hackerů při kradení a prodávání přihlašovacích údajů?
Experti na kybernetickou bezpečnost potvrdili největší dosud zaznamenaný únik dat. Hackeři při něm ukradli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy. Nejde přitom o stará data z dávných úniků – většina záznamů pochází z posledních měsíců a je velmi dobře strukturovaná. Tento případ ukazuje změny trendů kradení dat a nakládání s nimi.
Obr. 1, 2: Velikost uniklých datových sad. Zdroj: Cybernews.com
Infostealery
Infostealery
Za tímto masivním únikem nestojí napadení konkrétní organizace ani služby a ukradení jejích dat, jak to většinou bývá. Jde o kompilaci dat pocházejících z infostealerů – škodlivého softwaru, který se nenápadně dostane do zařízení uživatelů a získá z něj co nejvíce dat: přihlašovací údaje, cookies, historii prohlížeče, data z autofillu nebo přihlašovací tokeny. Infostealery se šíří skrz pirátský software, infikované dokumenty nebo škodlivé přílohy a pluginy. Jakmile se dostanou do zařízení, odesílají nasbíraná data útočníkům – často bez jakékoli interakce uživatele.
Tento konkrétní případ zahrnuje 30 samostatných databází, každou s desítkami milionů až miliardami záznamů. Mnohé z nich se částečně překrývají, ale dohromady tvoří největší známou kolekci aktivně zneužitelných přihlašovacích údajů.
Od Telegramu k centralizovaným databázím
Od Telegramu k centralizovaným databázím
Po dlouhou dobu se s kradenými daty z infostealerů obchodovalo hlavně v šifrovaných skupinách na Telegramu a podobných platformách. Uživatelé sdíleli exporty z malwaru v podobě archivů nebo prostých textových souborů. Tento způsob však měl nemálo nevýhod – byl chaotický, obtížně prohledávatelný a méně škálovatelný.
Podle bezpečnostního výzkumníka Arase Nazarovase z Cybernews však kyberzločinci přecházejí na tradiční databázové systémy. „Zvýšený počet úniků ve formě centralizovaných databází ukazuje, že kyberzločinci přestávají spoléhat na Telegram a přecházejí k efektivnějším, robustnějším řešením,“ říká Nazarovas.
Je to výhodnější. V databázích jsou data lépe strukturovaná, takže mohou provozovatelé databází data lépe filtrovat pro jednotlivé zákazníky, aby jim co nejlépe vyhovovaly. Zázoveň se útočníkům s daty dobře pracuje a efektivně automatizovat své útoky.
Jak to vypadá v praxi?
Jak to vypadá v praxi?
Kyberzločinci ukládají data z infostealerů do obrovských databází rozdělená na různé datové sady. Potom si do těchto databází mohou zájemci předplácet přístup v rámci služeb typu "access-as-a-service" na darkwebových tržištích.
Jak to mění trendy v kybernetické bezpečnosti?
Jak to mění trendy v kybernetické bezpečnosti?
Tyto změny mohou mít velký dopad na kybernetickou bezpečnost. Kybernetické útoky budou přesnější a efektivnější. Kvůli dobře strukturovaným datům mohou útočníci přesně cílit phishing, spear-phishing, nebo provádět hromadné útoky. Hackeři získají výhodu i proti službám s dvoufázovým ověřením. Mnohé z databází obsahují i platné session cookies, které lze použít k obejití 2FA – a to i po změně hesla.
Jak se co nejlépe chránit?
Jak se co nejlépe chránit?
Používejte jedinečná a silná hesla. Když unikne jedno vaše heslo, neohrozíte tím všechny vaše účty.
Měňte si často hesla. Když unikne vaše heslo a vy si ho změníte, útočníkům je k ničemu.
Používejte správce hesel. Nejsilnější heslo je takové, které si nezapamatujeme. Správce hesel si je může pamatovat za vás a nikdo je z něj neukradne.
Používejte dvoufaktorové ověření.
Stahujte pravidelné aktualizace.
Zdroje
Zdroje
Petkauskas, V., Lapienytė, J. (2025, June 23). 16 billion passwords exposed in record-breaking data breach, opening access to Facebook, Google, Apple, and any other service imaginable Cybernews. https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
Google Sites
Report abuse