Matic Tomšič

Petek,
26. 1. 2024,
19.36

Osveženo pred

10 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 10

Natisni članek

Natisni članek

Varen splet Varna raba interneta kibernetska varnost hekerski napad heker

Petek, 26. 1. 2024, 19.36

10 mesecev

"Mama vseh kraj": Zaokrožil je spisek, na katerem nočete biti

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 10
zBIRKA | Delni seznam spletnih strani, ki so bile pred leti tarče hekerskih napadov, njihova vsebina, predvsem uporabniška imena, e-poštni naslovi in gesla, pa se sedaj redno pojavljajo v tako imenovanih "megazbirkah" ukradenih podatkov. Med njimi so tudi nekatere slovenske spletne strani, kot je na tej fotografiji razvidno, tudi spletna stran vojak.si. | Foto haveibeenpwned.com / Posnetek zaslona

Delni seznam spletnih strani, ki so bile pred leti tarče hekerskih napadov, njihova vsebina, predvsem uporabniška imena, e-poštni naslovi in gesla, pa se sedaj redno pojavljajo v tako imenovanih "megazbirkah" ukradenih podatkov. Med njimi so tudi nekatere slovenske spletne strani, kot je na tej fotografiji razvidno, tudi spletna stran vojak.si.

Foto: haveibeenpwned.com / Posnetek zaslona

Strokovnjaki za informacijsko varnost so razkrinkali eno največjih, če ne celo največjo bazo ukradenih uporabniških podatkov doslej. V njej je več kot 26 milijard različnih zapisov, ki izhajajo iz znanih preteklih in tudi morda še nekaterih neodkritih kibernetskih vdorov v različne spletne strani, storitve in strežnike vlad ter različnih organizacij. 

Gromozanska skladovnica ukradenih podatkov, ki so jo odkrili raziskovalec tovrstnih pojavov Bob Diachenko, sicer lastnik podjetja s področja kibernetske varnosti SecurityDiscovery.com, in ekipa portala Cybernews (vir), obsega za kar 12 terabajtov različnih dokumentov z e-poštnimi naslovi, uporabniškimi imeni, gesli in drugimi vnosi, ki so razporejeni v skoraj 4.000 map.

Večina zapisov v arhivu podatkov, ki so ga poimenovali "mati vseh ukradenih podatkovnih baz", je bila sicer zbranih iz preteklih znanih kibernetskih vdorov, ki so znani tako strokovnjakom za informacijsko varnost kot zainteresirani širši javnosti. Diachenko sicer opozarja, da sama obsežnost dokumentov, v katerih je več kot 26 milijard različnih zapisov, najverjetneje pomeni, da so v bazi ukradenih podatkov tudi takšni, ki se do zdaj še niso pojavili na radarju.

Prevara, goljufija, žalost
Novice Nočna mora Slovenk na Facebooku: ostali sta brez ogromno denarja

Ukradeni e-poštni naslovi in gesla, ki so relevantni tudi za slovenske uporabnike

Kolosalna gmota uporabniških imen in gesel med drugim zajema podatke, ki so bili ukradeni družbenima omrežjema Twitter (zdaj X) in nekdaj zelo priljubljenemu MySpace, ponudniku shranjevanja podatkov v oblak Dropbox, družbenemu omrežju za iskanje zaposlitve in novih kadrov ter karierno mreženje LinkedIn, platformi za pretočno predvajanje glasbe Deezer, razvijalcu priložnostnih videoiger Zynga, gigantu industrije očal Luxottica, razvijalcu programske opreme za urejanje fotografij in grafike Adobe, aplikaciji za sledenje vnosu živil in beleženje telesne vadbe MyFitnessPal.

Aplikaciji MyFitnessPal, eni najbolj priljubljenih s področja fitnesa in zdravega načina življenja, so februarja 2018 ukradli osebne podatke o tako rekoč vseh uporabnikih. Prizadetih je bilo več kot 150 milijonov uporabniških računov.  | Foto: Reuters Aplikaciji MyFitnessPal, eni najbolj priljubljenih s področja fitnesa in zdravega načina življenja, so februarja 2018 ukradli osebne podatke o tako rekoč vseh uporabnikih. Prizadetih je bilo več kot 150 milijonov uporabniških računov. Foto: Reuters

Gre za ponudnike storitev (in izdelkov), ki so od "zelo" do "zmerno" prepoznavni tudi v Sloveniji, zato je zelo verjetno, da so med ukradenimi podatki tudi podatki Slovenk in Slovencev.

Daleč največji podatkovni bazi, ki sta del "mame vseh ukradenih podatkovnih baz", sicer pripadata kitajskima tehnološkima velikanoma Tencent in Weibo.

Se obeta povečanje pogostosti poskusov vdorov, spletnega ribarjenja in drugih napadov?

Strokovnjaki za informacijsko varnost, ki so razkrili do zdaj domnevno največjo bazo ukradenih podatkov – čeprav je treba poudariti, da gre v veliki meri za že znane podatke in verjetno tudi za določen delež podvajanj –, opozarjajo, da bi lahko potencialni napadalci zbirko izkoristili za zelo raznolik nabor zlorab, ki segajo od poskusov vdorov v uporabniške račune, spletnega ribarjenja in lažnega predstavljanja ter krajo identitete.

Zelo majhen delček seznama Naz.API. | Foto: Troy Hunt / Have I Been Pwned Zelo majhen delček seznama Naz.API. Foto: Troy Hunt / Have I Been Pwned

Do razkritja več kot 26 milijard v eno bazo zbranih osebnih podatkov prihaja le teden dni po tem, ko je strokovnjak za informacijsko varnost Troy Hunt opozoril na ogromen seznam ukradenih uporabniških imen, e-poštnih naslovov in gesel za različne spletne strani in storitve, poimenovan Naz.API.

Posebnost seznama, ki obsega okrog 71 milijonov vnosov, je, da je deset milijonov kombinacij uporabniških imen in gesel na seznamu novih, kar pomeni, da se do zdaj še nikoli niso pojavile v znanih bazah ukradenih podatkov. 

Troy Hunt je sicer tudi lastnik spletne strani Have I Been Pwned, na kateri lahko vsak preveri, ali je kateri od njegovih e-poštnih naslovov že kdaj končal v kateri od znanih baz ukradenih podatkov.

Zanimiv podatek: spletna stran Have I Beed Pwned trenutno razpolaga z nekaj manj kot 13 milijardami znanih ukradenih podatkov, kar je dvakrat manj od vsebine novoodkrite tako imenovane "mame vseh ukradenih podatkovnih baz".