3.2 Obsahujú miliardy uniknutých hesiel 1.5 Miliónové záznamy s vládnymi e-mailmi

Ohromujúci počet 328 miliárd prepojených hesiel 20,18 miliárd jedinečných e-mailových adries bolo odhalených v rámci jedného z najväčších skládok údajov narušených používateľských mien a hesiel.

Okrem toho únik zahŕňa 1502 909 hesiel spojených s e-mailovými adresami z vládnych domén po celom svete, pričom samotná vláda USA prevzala 625 505 odhalených hesiel, za ktorými nasleduje Spojené kráľovstvo (205 099), Austrália (136 025), Brazília (68 535) a Kanada (50 726). .

Zistenia pochádzajú z analýzy rozsiahleho 100 GB súboru údajov s názvom „COMB21“ – alias Compilation of Many Breaches – ktorý bol bezplatne zverejnený na online fóre o kyberzločine začiatkom tohto februára spojením údajov z viacerých únikov v rôznych spoločnostiach a organizáciách, ku ktorým došlo. v priebehu rokov.

Je potrebné poznamenať, že únik informácií neznamená porušenie systémov verejnej správy. Hovorí sa, že heslá boli získané pomocou techník, ako je prelomenie hesiel po krádeži alebo prostredníctvom phishingových útokov a odpočúvania nezabezpečených spojení s otvoreným textom.

Top 10 vládnych domén USA ovplyvnených únikom informácií je nasledovných:

  • Ministerstvo zahraničných vecí – state.gov (29 144)
  • Oddelenie pre záležitosti veteránov – va.gov (28 937)
  • Ministerstvo vnútornej bezpečnosti – dhs.gov (21 575)
  • Národný úrad pre letectvo a vesmír – nasa.gov (15 665)
  • Internal Revenue Service – irs.gov (10 480)
  • Centrum pre kontrolu a prevenciu chorôb – cdc.gov (8,904)
  • Ministerstvo spravodlivosti – usdoj.gov (8857)
  • Správa sociálneho zabezpečenia – ssa.gov (8747)
  • US Postal Service – usps.gov (8205) a
  • Agentúra na ochranu životného prostredia – epa.gov (7986)

Je zaujímavé, že tento únik obsahuje aj 13 poverení spojených s e-mailami vodárne Oldsmar na Floride, ako už predtým informoval CyberNews. Neexistujú však žiadne dôkazy o tom, že by prelomené heslá boli použité na uskutočnenie kybernetického útoku vo februári. Naproti tomu iba 18 282 hesiel sa týkalo čínskych vládnych domén a 1Odhalených bolo 964 hesiel týkajúcich sa Ruska.

“Je to náznak, že heslá v týchto krajinách, ktoré pozostávajú z miestnych abecied, sú menej terčom útokov hackerov. Je to neočakávaná vrstva ochrany vo vzťahu k rímskej abecede,” povedal zakladateľ a hlavný vizionár (CVO) Felipe Syhunt. Daragon.

V súvislosti s tým notoricky známy aktér hrozieb menom ShinyHunters zverejnil údajnú databázu pozostávajúcu z 20 miliónov používateľov BigBasket zadarmo, takmer päť mesiacov po tom, čo indický startup s online doručovaním potravín potvrdil porušenie údajov. Podľa Under the Breach’s Alon Gal obsahuje databáza e-mailové adresy používateľov, telefónne čísla, adresy bydliska, hashované heslá, dátumy narodenia a históriu objednávok.

ShinyHunters bola v minulosti spojená s predajom osobných údajov od niekoľkých spoločností, vrátane Zoosk, SocialShare, Tokopedia, TeeSpring, Mindful, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, MeetMindful.com a StarTribune.

Používateľom, ktorým boli odhalené ich informácie, sa dôrazne odporúča zmeniť svoje existujúce heslá.