Daný útočník jen v loňském roce stál za zveřejněním 773 milionů e-mailů a 21 milionů unikátních hesel na hackerská fóra. V jeho bydlišti byly nalezeny další miliony přihlašovacích údajů a předpokládá se, že je to právě on, kdo stál za „Collection 1“.
Nejvíce poučné na celém případu je to, že „Collection 1“ je sbírka e-mailových adres a hesel v databázích s více než 2,5 miliardou záznamů vytvořená z tisíců individuálních úniků dat. Řada z nich byla veřejně přístupná, některé dostupné pouze na černém trhu. Ve skutečnosti je to ale jenom část celkového trhu s kradenými přihlašovacími a dalšími údaji. Při zatčení Sanixe bylo objeveno sedm dalších podobných databází s celkovým objemem dosahujícím terabajt dat. Zdaleka ale nejde pouze o e-maily a hesla, obsahují i finanční a osobní data lidí z Evropské unie i Severní Ameriky.
„Collection 1“ demonstruje, v jakém stavu se nachází ochrana přístupu k všemožným online službám, databázím a aplikacím. K dispozici jsou stovky milionů e-mailů a hesel, z nichž řada může být stále platná. Množství z kombinací bude navíc těmito lidmi znovu použita pro účty na jiných službách. Miliony lidí tak přitom vůbec netuší, že jejich přihlašovací údaje jsou kompromitované a stále dokola používají stejná hesla.
Nejde ale o záležitost pouze účtů na sociálních sítích či v mobilních aplikacích, tedy čistě osobních aktivit. Ti samí lidé používají totožné kombinace ve firemním prostředí. Zde je mohou sice používat v kombinaci s novým e-mailem, ale pro zkušené útočníky je případné odhalení vazby velmi snadné (e-maily se často podobají, nebo je to možné jistit sociálním inženýrstvím). Velmi často také lidé ve firemním prostředí používají soukromé e-mailové adresy, či na firemních zařízeních přistupují na internetové služby pod soukromými adresami. Usnadňují tak případný útok s pomocí spear phishing a malware.
Nyní je tak více než kdy jindy nutné dbát na dodatečnou ochranu všech účtů pomoci (alespoň) dvoufaktorového ověření, u těch zásadních záležitostí i pomocí biometrické ochrany. O potřebě důsledného zabezpečení všech zařízení, počítačových sítí a sledování podezřelého dění na firemních sítích ani nemluvě.
Důležitý poznatek je pak i to, že úniky dat se budou dít nadále v budoucnu, žádná nová ještě nekompromitovaná kombinace e-mailu a hesla tak není v bezpečí. Veřejné úniky a kompiláty jako „Collection 1“ navíc vždy budou mít zásadní zpoždění od momentu samotného úniku. Útočníci vždy budou chtít získaná data nejprve využít pro přímý a vlastní prospěch a teprve poté je dají na prodej či poskytnou veřejně.
Zdroj: ANECT