Máte dobře zabezpečené vaše internetové účty? Pokud je vaše odpověď, že ty aktuální ano, pak vězte, že to dost možná nestačí. Bezpečnostní firma UpGuard totiž objevila nezabezpečenou databázi, která obsahuje miliardy záznamů zahrnujících e-mailové adresy, hesla a také americká Social Security Numbers. Nejde přitom o jeden čerstvý hack, ale o souhrn dat z různých úniků za poslední dekádu.
Celkový objem databáze má dosahovat přibližně tří miliard kombinací e-mailů a hesel a dalších zhruba 2,7 miliardy záznamů obsahujících i citlivější identifikační údaje. Je sice jasné, že v takovém objemu budou miliony duplicit, nicméně i po jejich odečtení se podle odhadů může jednat o desítky až stovky milionů unikátních osob.
Zajímavé je, že část dat pravděpodobně pochází z masivního úniku z roku 2024, který tehdy údajně zahrnoval osobní údaje obyvatel USA, Velké Británie i Kanady. Jiná část je ale ještě starší. Výzkumníci dokonce odhadovali stáří podle trendů v heslech například podle toho, jak často se v nich objevují odkazy na tehdejší populární hudební interprety kolem roku 2015.
Mohlo by vás zajímat
Hlavní problém celého úniku je pak v tom, že i stará data mohou být stále zneužitelná. Rodná čísla se totiž nemění, e-mailové adresy také často zůstávají stejné roky a pokud někdo používá podobná hesla napříč službami, deset let starý únik nemusí být z hlediska útočníka vůbec „starý“. UpGuard navíc při ověřování vzorku dat zjistil, že přibližně čtvrtina kontrolovaných Social Security Numbers byla platná. To naznačuje, že nejde jen o náhodně sesbíraný balík historických dat, ale o databázi, která může mít stále praktickou hodnotu.
Zásadní je i to, že velká část údajů zřejmě zatím nebyla aktivně zneužita. To znamená, že dotčení lidé o jejich zveřejnění nemusí vůbec vědět. V praxi se o podobných věcech uživatelé často dozví až ve chvíli, kdy někdo zkusí převzít jejich účet nebo jinak zneužít jejich identitu. Celý případ tak znovu ukazuje, že starý únik neznamená vyřešený problém. Data, která se jednou dostanou ven, mohou kolovat internetem roky a čekat na příležitost.
