Petek, 26. 1. 2024, 19.36
11 mesecev
"Mama vseh kraj": Zaokrožil je spisek, na katerem nočete biti
Strokovnjaki za informacijsko varnost so razkrinkali eno največjih, če ne celo največjo bazo ukradenih uporabniških podatkov doslej. V njej je več kot 26 milijard različnih zapisov, ki izhajajo iz znanih preteklih in tudi morda še nekaterih neodkritih kibernetskih vdorov v različne spletne strani, storitve in strežnike vlad ter različnih organizacij.
Gromozanska skladovnica ukradenih podatkov, ki so jo odkrili raziskovalec tovrstnih pojavov Bob Diachenko, sicer lastnik podjetja s področja kibernetske varnosti SecurityDiscovery.com, in ekipa portala Cybernews (vir), obsega za kar 12 terabajtov različnih dokumentov z e-poštnimi naslovi, uporabniškimi imeni, gesli in drugimi vnosi, ki so razporejeni v skoraj 4.000 map.
Večina zapisov v arhivu podatkov, ki so ga poimenovali "mati vseh ukradenih podatkovnih baz", je bila sicer zbranih iz preteklih znanih kibernetskih vdorov, ki so znani tako strokovnjakom za informacijsko varnost kot zainteresirani širši javnosti. Diachenko sicer opozarja, da sama obsežnost dokumentov, v katerih je več kot 26 milijard različnih zapisov, najverjetneje pomeni, da so v bazi ukradenih podatkov tudi takšni, ki se do zdaj še niso pojavili na radarju.
Ukradeni e-poštni naslovi in gesla, ki so relevantni tudi za slovenske uporabnike
Kolosalna gmota uporabniških imen in gesel med drugim zajema podatke, ki so bili ukradeni družbenima omrežjema Twitter (zdaj X) in nekdaj zelo priljubljenemu MySpace, ponudniku shranjevanja podatkov v oblak Dropbox, družbenemu omrežju za iskanje zaposlitve in novih kadrov ter karierno mreženje LinkedIn, platformi za pretočno predvajanje glasbe Deezer, razvijalcu priložnostnih videoiger Zynga, gigantu industrije očal Luxottica, razvijalcu programske opreme za urejanje fotografij in grafike Adobe, aplikaciji za sledenje vnosu živil in beleženje telesne vadbe MyFitnessPal.
Aplikaciji MyFitnessPal, eni najbolj priljubljenih s področja fitnesa in zdravega načina življenja, so februarja 2018 ukradli osebne podatke o tako rekoč vseh uporabnikih. Prizadetih je bilo več kot 150 milijonov uporabniških računov.
Gre za ponudnike storitev (in izdelkov), ki so od "zelo" do "zmerno" prepoznavni tudi v Sloveniji, zato je zelo verjetno, da so med ukradenimi podatki tudi podatki Slovenk in Slovencev.
Daleč največji podatkovni bazi, ki sta del "mame vseh ukradenih podatkovnih baz", sicer pripadata kitajskima tehnološkima velikanoma Tencent in Weibo.
Se obeta povečanje pogostosti poskusov vdorov, spletnega ribarjenja in drugih napadov?
Strokovnjaki za informacijsko varnost, ki so razkrili do zdaj domnevno največjo bazo ukradenih podatkov – čeprav je treba poudariti, da gre v veliki meri za že znane podatke in verjetno tudi za določen delež podvajanj –, opozarjajo, da bi lahko potencialni napadalci zbirko izkoristili za zelo raznolik nabor zlorab, ki segajo od poskusov vdorov v uporabniške račune, spletnega ribarjenja in lažnega predstavljanja ter krajo identitete.
Zelo majhen delček seznama Naz.API.
Do razkritja več kot 26 milijard v eno bazo zbranih osebnih podatkov prihaja le teden dni po tem, ko je strokovnjak za informacijsko varnost Troy Hunt opozoril na ogromen seznam ukradenih uporabniških imen, e-poštnih naslovov in gesel za različne spletne strani in storitve, poimenovan Naz.API.
Posebnost seznama, ki obsega okrog 71 milijonov vnosov, je, da je deset milijonov kombinacij uporabniških imen in gesel na seznamu novih, kar pomeni, da se do zdaj še nikoli niso pojavile v znanih bazah ukradenih podatkov.
Troy Hunt je sicer tudi lastnik spletne strani Have I Been Pwned, na kateri lahko vsak preveri, ali je kateri od njegovih e-poštnih naslovov že kdaj končal v kateri od znanih baz ukradenih podatkov.
Zanimiv podatek: spletna stran Have I Beed Pwned trenutno razpolaga z nekaj manj kot 13 milijardami znanih ukradenih podatkov, kar je dvakrat manj od vsebine novoodkrite tako imenovane "mame vseh ukradenih podatkovnih baz".