Na internetu se objevila rozsáhlá sbírka 1,3 miliardy hesel spolu s téměř dvěma miliardami e-mailových adres.
Služba Have I Been Pwned (HIBP), která upozorňuje uživatele na únik dat, zpracovala data shromážděná z více zdrojů, kde kyberzločinci zveřejnili data, která se jim podařilo ukrást.
Generální ředitel HIBP Troy Hunt, který uvedl, že na seznamu jsou i jeho hesla, řekl: »Tento soubor dat je téměř třikrát větší než největší únik, který jsme dosud identifikovali. Soubor dat obsahuje 1 957 476 021 unikátních e-mailových adres a 1,3 miliardy unikátních hesel, z nichž 625 milionů se na HIBP nikdy předtím neobjevilo.«
Únik
Vzhledem k tomu, že internet používá více než 5,5 miliardy lidí na celém světě, vědci varovali, že by si každý měl preventivně změnit heslo. Soubory kombinovaly předchozí úniky se seznamy pro ukládání přihlašovacích údajů, což jsou data, která útočníci používají k vyzkoušení ukradených hesel na více účtech. HIBP ověřil datovou sadu porovnáním s daty skutečných uživatelů. Mnoho hesel bylo starých nebo nepoužívaných, ale jiná stále chránila aktivní účty, což ukazovalo na skutečné riziko. Hunt nabídl HIBP, aby pomohl uživatelům zjistit, zda byly jejich přihlašovací údaje ohroženy, a umožnil jim kontrolovat e-mailové adresy a hesla s okamžitými výsledky.
Ochranná opatření
Odborníci na kybernetickou bezpečnost naléhají na okamžité kroky a doporučují uživatelům, aby používali bezpečnou správu hesel a pro každý účet si vytvořili jedinečná a silná hesla. Dvoufázové ověřování by mělo být povoleno na všech účtech, přičemž prioritu by měly mít e-mailové a administrátorské účty.
Organizacím se doporučuje provádět audity přihlašovacích údajů s cílem identifikovat opakovaně používaná nebo odhalená hesla. Při změnách přihlášení a hesla by měla být implementována detekce kompromitovaných hesel. Měla by být kontrolována přístupová práva, servisní účty by měly být omezeny a zastaralá hesla by měla být odstraněna.
Pro jednotlivce je klíčové poselství z narušení bezpečnosti jasné: samotná hesla již nestačí.
(is)