Hackeři mají k dispozici sadu s více než třemi miliardami e-mailových přístupů

15.02.2021 07:30 | Jiří Palyza + Přidat komentář

Hackeři mají k dispozici sadu s více než třemi miliardami e-mailových přístupů | foto: Infosec Images/Foter.com

V prostředí diskuzního fóra kybernetického podsvětí je v nezašifrované podobě k dispozici sada prolomených přístupů k e-mailovým účtům. Obsahuje také přístupové údaje na Netflix a LinkedIn.

V internetovém hackerském fóru je volně k dispozici databáze, obsahující 3,2 miliardy e-mailových adres a hesel ve formě prostého textu. Tato zpráva pravděpodobně znepokojí mnoho uživatelů. Přístupové údaje lze nyní použít pro cílené útoky především formou nevyžádaných zpráv.

COMB: sada s více než třemi miliardami párů hesel a e-mailů

Častou bezpečnostní slabinou bývají jednoduchá hesla a jejich opakované používání pro přístup k více online službám. | Zdroj: mikemacmarketing /Foter.com

"S celkovým počtem 3,38 miliard jedinečných párů hesel a e-mailových adres jde o doposud největší sadu úniků", komentoval celou věc Bernard Meyer. Pracuje jako specialista na oblast bezpečnosti v magazínu IT Cybernews a spolu se svým týmem soubor dat blíže zkoumal.

Sada dat je takzvanou kompilací COMB (Combination of Many Breaches), což znamená, že neobsahuje přes tři miliardy nových dat, ale sadu složenou z několika úniků z předchozích let, která je nyní dostupná jako celek. Kybernetiční zločinci přidali i úniky z platforem Netflix a LinkedIn. Data zřejmě pocházejí z celého světa.

Unikly nebo ne? Cybernews nabízí uživatelům kontrolu

Internetový portál Cybernews nabízí uživatelům možnost kontroly, zda jsou jejich data součástí úniku či nikoliv. Tato kontrola se doporučuje především uživatelům, kteří rádi používají pro přístup k více internetovým službám stejné přístupové údaje – především heslo. Podle údajů portálu obsahuje databáze, ve které se ověřuje výskyt zadaných údajů, přes 15 miliard záznamů. Je to tedy podstatně více, než obsahuje v tuto chvíli uvolněná sada se třemi miliardami kompromitovaných přístupů. Podobný sken na únik přístupových údajů nabízí služba Have I Been Pwned.

mohlo by vás také zajímat: nástroje pro dvoufaktorové ověření může používat každý