Máte dobre zabezpečené vaše internetové účty? Ak je vaša odpoveď, že tie aktuálne áno, potom vedzte, že to dosť možná nestačí. Bezpečnostná firma UpGuard totiž objavila nezabezpečenú databázu, ktorá obsahuje miliardy záznamov zahŕňajúcich e-mailové adresy, heslá a tiež americká Social Security Numbers. Nejde pritom o jeden čerstvý hack, ale o súhrn údajov z rôznych únikov za poslednú dekádu.
Celkový objem databázy má dosahovať približne tri miliardy kombinácií e-mailov a hesiel a ďalších zhruba 2,7 miliardy záznamov obsahujúcich aj citlivejšie identifikačné údaje. Je síce jasné, že v takom objeme budú milióny duplicít, avšak aj po ich odpočítaní sa podľa odhadov môže jednať o desiatky až stovky miliónov unikátnych osôb.
Zaujímavé je, že časť dát pravdepodobne pochádza z masívneho úniku z roku 2024, ktorý vtedy údajne zahŕňal osobné údaje obyvateľov USA, Veľkej Británie aj Kanady. Iná časť je ale ešte staršia. Výskumníci dokonca odhadovali vek podľa trendov v heslách napríklad podľa toho, ako často sa v nich objavujú odkazy na vtedajších populárnych hudobných interpretov okolo roku 2015.
Mohlo by vás zaujímať
Hlavný problém celého úniku je potom v tom, že aj staré dáta môžu byť stále zneužiteľné. Rodné čísla sa totiž nemenia, e-mailové adresy tiež často zostávajú rovnaké roky a pokiaľ niekto používa podobné heslá naprieč službami, desať rokov starý únik nemusí byť z hľadiska útočníka vôbec „starý“. UpGuard navyše pri overovaní vzorky dát zistil, že približne štvrtina kontrolovaných Social Security Numbers bola platná. To naznačuje, že nejde len o náhodne zozbieraný balík historických údajov, ale o databázu, ktorá môže mať stále praktickú hodnotu.
Zásadné je aj to, že veľká časť údajov zrejme zatiaľ nebola aktívne zneužitá. To znamená, že dotknutí ľudia o ich zverejnení nemusia vôbec vedieť. V praxi sa o podobných veciach používatelia často dozvedia až vo chvíli, keď niekto skúsi prevziať ich účet alebo inak zneužiť ich identitu. Celý prípad tak znovu ukazuje, že starý únik neznamená vyriešený problém. Dáta, ktoré sa raz dostanú von, môžu kolovať internetom roky a čakať na príležitosť.
