Obrovský útok odhalil bezpečnostní výzkumník Alex Holden ze společnosti Hold Security LLC, který agenturu Reuters upozornil na to, že s více než dvěma stovkami miliónů uživatelských údajů se již obchoduje na internetovém černém trhu v Rusku.

Podle něj má nejvíc hesel pocházet ze služby Yahoo Mail, přesněji víc než 40 miliónů přístupových údajů. Z Hotmailu jich mělo uniknout 33 miliónů a z Gmailu přes 24 miliónů. Jak je z čísel výše patrné, úniky se týkají i dalších poskytovatelů – web listu The Daily Mail zmiňuje například i čínské e-mailové schránky či Mail.ru.

Bezpečnostní výzkumníci doposud stačili ověřit více než 57 miliónů uživatelských údajů, které jsou na internetovém černém trhu nabízeny. Zda byl jejich e-mailový účet napaden, si uživatelé mohou ověřit například na stránkách haveibeenpwned.com.

Na nich stačí vyplnit pouze svůj e-mail, který se následně porovnává s databází ukradených hesel. Pokud se v nich uživatelský e-mail objeven, je uživatel vyzván ke změně hesla. Databáze se neustále aktualizuje a obsahuje údaje i z jiných hackerských útoků.

Raději změnit hesla

Samozřejmě tato metoda ověření není stoprocentní. Pokud bezpečnostní experti nezvládli ještě odcizená hesla zpracovat, v databázi se e-mailová schránka neobjeví.

Z bezpečnostních důvodů by si tak uživatelé dotčených e-mailových schránek měli pro jistotu změnit svá přihlašovací hesla, aby případným počítačovým pirátům nedali všanc svůj vlastní účet.

V případě, že stejné přihlašovací údaje používají uživatelé také na jiných službách – na e-mailu, sociálních sítích či například v internetových obchodech – měli by neprodleně změnit hesla i tam.

Collector všechna hesla neodcizil sám, velkou část pouze posbíral z jiných útoků svých kolegů.

Za obrovským balíkem uživatelských dat, který se prodává na internetovém černém trhu, má stát pouze jediný hacker. Ten dostal od bezpečnostních expertů jméno Collector (Sběratel). Jak už jeho přezdívka napovídá, zmiňovaných 272 miliónů hesel sbíral při různých útocích během několika posledních měsíců.

Bezpečnostní výzkumník Holden však upozornil, že mnoho hesel má pocházet z již dříve ukradených databází. Collector tedy všechna hesla rozhodně neodcizil sám, velkou část pouze posbíral z jiných útoků svých kolegů.

„Zeď slávy“

Na jednom diskuzních fór internetového podsvětí se tento hacker vychloubal, že jeho „zeď slávy“ je ještě daleko větší. Údajně má mít k dispozici víc než 1,7 miliardy hesel uživatelů prakticky ze všech koutů světa.

Odcizené přihlašovací údaje pocházející ze starších útoků patrně již budou zastaralé, změnu hesla by ale uživatelé neměli z bezpečnostních důvodů stejně podceňovat. Hackeři mohou tyto údaje využít k provádění nejrůznějších útoků i k ukradení virtuální identity.

Znepokojující je i fakt, že Collector nechce nasbíraná data prodat. Podle serveru International Business Times je rozesílá ostatním hackerům na požádání – evidentně mu jde tedy pouze o uznání.

Koneckonců větší sbírku odcizených uživatelských dat doposud ještě žádný jiný jednotlivec nenabízel.