Hesla k 617 milionům účtů jsou v prodeji na dark webu

Čas od času můžeme číst o úniku přihlašovacích údajů k populárním službám, ale jak s nimi naloží hackeři? Většinou je nemají pro svou vlastní potřebu, místo toho tuto cennou komoditu prodávají dále prostřednictvím dark webů (temných webů). Dream Market, který funguje od roku 2013 a je přístupný pouze skrze síť Tor, začal nabízet obrovské databáze přihlašovacích údajů, které byly odcizeny z některých populárních internetových služeb  Poprvé o tomto nálezu informoval britský web The Register. Mnohagigabajtová databáze čítá 617 milionů přihlašovacích údajů k 16 službám.

 

Redaktoři získali vzorek, který ukazuje, co vlastně prodávané údaje obsahují. Ve všech případech se jedná o uživatelská jména, e-mailové adresy a hesla, která jsou obvykle zašifrovaná. Tato hesla musejí kupující dešifrovat, některé weby přitom využívají zastaralý algoritmus MD5, který rozhodně není nepřekonatelný. V závislosti na druhu služby potom databáze zahrnují i další údaje včetně lokace, osobních údajů nebo ověřovacích tokenů pro sociální sítě. Naopak by tentokrát neměla být odhalena žádná čísla platebních karet ani jiné údaje související s platbami.

 

 

Přihlašovací údaje pochopitelně mají mnohem vyšší hodnotu, než by se mohlo na první pohled zdát. Nemalá část uživatelů používá stejná hesla pro více internetových stránek, takže existuje poměrně vysoká šance, že stejná kombinace e-mailu a hesla bude fungovat třeba na Facebooku nebo Gmailu. Databáze jsou prodávány samostatně jedním prodejcem, který by se měl nacházet mimo USA. Pokud by si někdo chtěl zakoupit všechny nabízené údaje, musel by zaplatit 20 tisíc dolarů (450 tisíc korun). Platba pochopitelně probíhá v Bitcoinech, aby ani jedna ze stran nemohla být snadno vystopována.

 

Prodejce potvrdil, že minimálně jednoho kupce už sehnal. První databáze se měly na Dream Marketu objevit už minulý týden, během víkendu tržiště nefungovalo kvůli DDOS útokům a tento týden prodejce přidal zbývající databáze. Problémy s útoky ovšem patrně přetrvávají, chvílemi je Dream Market údajně opět offline. Řada napadených služeb včetně MyHeritage, MyFitnessPal a Animoto byla hacknuta ještě v roce 2018 (nebo dokonce o rok dříve) a ve většině případů o této skutečnosti byli informováni uživatelé, kteří tak měli dost času na změnu hesla. O ukradení údajů z jiných webů jsme ovšem dosud neměli ponětí.

 

Pokud máte účet na některé z níže uvedených služeb, měli byste co nejdříve změnit heslo, a to nejen na příslušném webu, ale také všude jinde, kde jste využívali stejné heslo.

V závorce je uveden počet prodávaných přihlašovacích údajů.

 

Zdroj: Theregister.co.uk