Článek
Na hrozbu upozornil kyberbezpečnostní tým Underdark AI, ten v příspěvku na LinkedInu popisuje práci hackerů na darknetu. Bezpečnostní experti totiž odhalili uživatele vystupujícího jako Machine1337, který nabízel ke koupi databázi 89 milionů Steam účtů za cenu 5000 dolarů (111 235 Kč).
Zda jsou data skutečně pravdivá a došlo k úniku, se však zatím nepodařilo ověřit, jak upozornil server XDA Developers. Společnost Valve, která Steam provozuje, zatím žádný únik oficiálně nepotvrdila.
Steam je herní platforma, která dovoluje nakupovat hry. Zároveň slouží i jako komunitní zázemí pro hráče.
Sbírky se stovkami her
Pokud by se však autenticita hesel potvrdila, šlo by o obří bezpečnostní průšvih. V ohrožení by totiž byly účty desítek milionů lidí, kteří mají na Steamu své herní sbírky – ty často obsahují klidně i stovky her.
Případný kupec ukradených hesel by tak získal přístup ke všem účtům na Steamu, které nejsou chráněny dvoufázovým ověřením (2FA) nebo u kterých nebylo heslo od incidentu změněno.
Bezpečnostní experti proto už nyní uživatele nabádají, že je vhodné aktualizovat své přihlašovací údaje. Neplatí to přitom pouze pro Steam, ale i pro další internetové služby, na kterých využívají stejné heslo. Pro útočníky totiž není nic jednoduššího než získané přihlašovací údaje vyzkoušet na více internetových platformách.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoli zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.
Jak má vypadat správné heslo?
O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty.
Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.
Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo“) nebo pouhou posloupností číslic.
