Začiatok augusta sa zapísal do počítačovej bezpečnosti ako jeden z tých najčernejších dní. Prevalilo sa, že ruskí hackeri pozbierali databázu približne 1.2 miliardy ukradnutých užívateľských mien a hesiel. Ukradnuté a získané dáta obsahujú dôverné informácie z približne 420 tisíc webových stránok. Zatiaľ neboli zverejnené spoločnosti, ktorým boli údaje odcudzené, ale existuje dôvodné podozrenie, že sú medzi nimi aj veľké a známe spoločnosti. Získané údaje boli ďalej používané na páchanie trestnej činnosti a ďalšie nelegálne získavanie údajov. Dodnes nie sú známe všetky detaily – koľko spoločností bolo týmto útokom napadnutých, aké sú reálne škody, na čo hackeri údaje potrebovali. Nižšie uvádzame najčastejšie kladené otázky:
Odkiaľ pochádzajú prihlasovacie údaje?
Hold Security (spoločnosť zaoberajúca sa internetovou bezpečnosťou, ktorá celú sieť objavila) povedala, že skupina hackerov postupne odkupovala ukradnuté informácie na čiernom trhu, ktoré následne používali na začatie jednotlivých útokov. Nie je však jasné, koľko zo získaných informácií kúpili na čiernom trhu a ktoré získali sami. Nie je preto možné zistiť, aké „náklady“ mala skupina hackerov, ani aké zisky cez môžu dosiahnuť.
Pre aké stránky sú informácie určené – kam sú aktivity namierné?
Ak útočníci dokázali zlomiť bezpečnosť dôležitých stránok ako sú napríklad finančné alebo mailové služby, je čas na zmenu vášho hesla. Avšak ak dáta pochádzajú z menších a menej dôležitých serverov, cena ukradnutých informácii automaticky klesá. Máte pre každú službu samostatné heslo, však?
Čo plánujú hackeri s nimi spraviť?
Odpovedať na túto otázku je veľmi ťažké. Ak hackeri disponujú s čerstvými informáciami a heslami, napríklad pre internet banking, definitívne budú zneužité na presun peňazí z jednotlivých účtov. Ak zneužité dáta patria k tým starším alebo pochádzajú z menej dôležitých stránok a serverov, je pravdepodobné, že získané informácie budú použité pri spamoch a podobne.
Boli heslá prelomené? Ak áno, ako?
Ani tie najmenej dôležité stránky neuschovávajú heslá len ako otvorený nekódovaný text. Avšak kódovací systém používaný na ochranu hesiel s názvom „hashing“ ponúka ochranu na rôznych stupňoch. Starší typ „MD5“ môže byť prelomený skúseným hackerom za pár minút. Modernejšie typy sú viac chránené, preto sú tieto útoky aj drahšie.
Týka sa celá záležitosť aj vás?
Toto je jedna z najviac kladených otázok. Hold Security ako jedna z mnohých firiem zameriavajúca sa na bezpečnosť spomína možnosť zaplatenia si služby, ktorá vás upozorní ak vaše informácie boli použité alebo zneužité pri kybernetických útokoch. Takéto služby, najmä pre prevádzkovateľov internetových stránok, sa pohybujú okolo US$120 dolárov a viac ročne.
Heslá nie sú také bezpečné ako si myslíme, však?
Bohužiaľ nie. Aj toto je jeden z dôvodov prečo Gmail, Facebook alebo Twitter ponúkajú dvojúrovňovú autentifikáciu. K takýmto patrí napríklad vyžiadanie hesla a neustále sa meniaci kód vyprodukovaný mobilom alebo zaslanie prihlasovacej správy pomocou SMS, keď sa používateľ prihlási z cudzieho počítača.
Jednotlivé firmy zaoberajúce sa bezpečnosťou neustále pracujú na nových metódach bezpečnosti, avšak táto časť kybernetiky patrí na nekonečnú hru mačky a myši s hackermi.
Zdroj:
computerworld.com/s/article/9250213/Five_unanswered_questions_about_massive_Russian_hacker_database?taxonomyId=82