Dostali ste v poslednej dobe správu, že sa niekto snaží prihlásiť do vášho účtu? Možno poznáme príčinu.
Prevádzkovateľ známeho webového portálu Have I Been Pwned - Troy Hunt informoval o tom, že nedávno sa mu dostal od jednej z veľkých technologických spoločností súbor s prihlasovacími údajmi. Vo väčšine prípadov sa jedná len o zbierky prihlasovacích údajov z predošlých únikov a prístupy z veľkej časti už nie sú aktuálne. Toto je bohužiaľ iný prípad. Zbierka údajov je známa ako Naz.API a síce obsahuje aj už známe úniky, tak tentokrát je obohatená o doteraz neznáme údaje. Súbor pozostáva až z veľmi veľkého počtu prihlasovacích údajov. Tie môžu pozostávať napríklad z mailovej adresy, používateľského mena a hesla. Zarážajúce však je, zoznam obsahuje až 25 miliónov nových záznamov.
Údaje majú byť uložené len v obyčajnom textovom súbore, bez nejakej ďalšej ochrany. Heslá boli vo väčšine prípadov až smiešne jednoduché. Hunt námatkovo osoby zo zoznamu kontaktoval a prihlasovacie údaje mu potvrdili. Dáta zo súboru sa dajú použiť na prihlásenie napríklad do služieb akými sú - Facebook, Instagram, Roblox, Coinbase, Yahoo, či Yammer. Tým prevádzkovateľ naráža na dlho opakovanú výzvu, aby používatelia nepoužívali rovnaké prihlasovacie údaje do rôznych služieb.
Databáza Naz.API má veľkosť 104 GB a pozostáva z 319 súborov. Obsahuje až 70 480 771 jedinečných e-mailových adries. V prípade, že si chcete overiť, či sa v databáze nachádzajú aj vaše prihlasovacie údaje, môžete si ich skontrolovať cez web Have I Been Pwned.
Zdroj: Techspot,
Pridať nový komentár