BRATISLAVA. Rok 2016 a najmä letné mesiace boli bohaté na správy o odhalených útokoch rôznych väčších firiem. Citlivé údaje o užívateľoch síce unikli internetovým službám MySpace, LinkedIn, Twitteru a Tumblr už dávnejšie. Hackeri sa ich však rozhodli predávať až teraz.
Aj keď sa predvčerom sa kalendárne leto oficiálne skončilo, prvý jesenný deň sa však tiež niesol v znamení úniku dát. V roku 2014 ukradli hackeri z webu Yahoo údaje až o 500 miliónoch užívateľov, oznámili na blogu spoločnosti.
Ide tak zatiaľ o najväčší útok v histórii internetovej bezpečnosti. O dáta však užívatelia v posledných rokoch prišli aj pri mnohých iných útokoch.
Yahoo potvrdilo únik viac ako 500 miliónov hesiel. Skontrolujte si to svoje Čítajte MySpace – 360 miliónov užívateľov
Presný dátum útoku na kedysi populárnu sieť nepoznáme. Únik dát sa prevalil až v máji 2016, keď ich ruský hacker s menom Peace ponúkal na predaj cez webstránku čierneho trhu.
Dáta obsahovali viac ako 420-miliónov hesiel a skoro 360-miliónov emailových adries. Útoky sa zrejme odohrali medzi rokmi 2000 a 2010. Naznačila to analýza hesiel, ktoré väčšinou odkazovali na basketbalistu Michaela Jordana a kapelu Blink -182.
LinkedIn – 165 miliónov užívateľov
Aj ukradnuté dáta z sociálnej siete LinkedIn zostali bez povšimnutia niekoľko rokov po útoku. Pôvodne si ľudia mysleli, že uniklo zhruba 6,5 milióna hesiel bez emailových adries.
Útok sa odohral v roku 2012, no až v máji 2016 sa verejnosť dozvedela skutočný počet poškodených užívateľov - 165 miliónov. Hackeri dáta predávali cez čierny trh za päť bitcoinov (zhruba 2700 eur).
Adobe – 153 miliónov užívateľov
Dáta ukradli hackeri v roku 2013. Obsahovali informácie o identite užívateľov, užívateľské meno, email a šifrované heslá.
Šifrovanie však bolo veľmi slabé a takmer okamžite ich hackeri premenili na čistý text. Dáta dokonca obsahovali aj nápovedy k heslám, čo odšifrovanie ešte zľahčilo a Adobe za to veľmi kritizovali.
Badoo – 112 miliónov užívateľov
Toto leto sa na čiernom trhu objavili aj dáta o užívateľoch zoznamovacej webovej služby Badoo. Obsahovali emailové adresy, mená, dátumy narodenia a šifrované heslá.
Pravosť dát sa však nedala plne dokázať, tento útok sa preto zatiaľ považuje za neoverený.
VKontakte – 100-miliónov užívateľov
Ruská sociálna sieť vo veľkom inšpirovaná Facebookom zažila útok niekedy okolo roku 2012. Na čiernom trhu sa dáta objavili tiež až v júni 2016.
Rovnako ich predával hacker Peace. Podľa hovorcu VKontakte však ukradli staré dáta a obsahovali heslá a prihlasovacie mená, ktoré sa už nepoužívali.
Web Motherboard však pri sto náhodne vybraných dátach zistil, že 92 z nich patrí účtom, ktoré sa stále používajú.
DropBox – 69 miliónov užívateľov
Podobný scenár ako pri predošlých únikoch zažilo aj obľúbené webové úložisko. Dáta ukradli ešte v polovici roku 2012, na čiernom trhu sa objavili až v roku 2016.
Spoločnosť vyžiadala od ohrozených užívateľov okamžitú zmenu hesla.
Hackeri ukradli dáta z Dropboxu. Zistite, či ste v ohrození Čítajte Hlavný zdroj: Have I been Pwned
