Hlavní navigace

Cena uniklých dat: Linkedin, Thumblr, MySpace

31. 5. 2016 12:29 (aktualizováno) Cybersecurity Help

Data

Každý den se dozvídáme o narušení dat, která se konala před nějakým časem. Někdy se jedná o měsíce nebo dokonce roky. Tyto údaje by mohly být staré pochybné hodnoty nebo původu, mohou být falešné nebo redigované. Snažíme se potvrdit pravost dat a informovat o těchto narušeních oběti.

Média toho tento měsíc napsala spoustu o zneužití dat uživatelů LinkedIn z roku 2012, protože databáze se objevila na černém trhu a byla koupena společnostmi na shromažďování dat. Ještě předtím se v květnu vynořily loginy a hesla uživatelů Thubmlr z narušení v roce 2013. Tato koupě bezpochyby vyvolala řetězovou reakci a majitelé podobných databází začaly prodávat nebo jen publikovat informace získané dlouho předtím. Zjistili jsme, že lidé na různých webových stránkách začali sdílet databáze nebo jen login/heslo páry ve formátu CSV datované do roku 2013 a starší (podle časových značek sdílených souborů).

Dne 27. května LeakedSource tvrdil, že má v držení 360 milionů e-mailů a hesel uživatelů MySpace, kdysi slavné sociální sítě. S největší pravděpodobností to však není příliš čerstvé narušení.

Většina z těchto hesel jsou zastaralá a nemohou být použita proti narušené službě, nicméně uživatelé mohou používat stejná hesla pro další online služby, jako je e-mail, spousta webových stránek či firemní zdroje a bankovní účet. Naléhavě žádáme všechny naše čtenáře, aby používali software pro správu hesel s náhodně vygenerovaným heslem pro každý zdroj, aby se zabránilo možným únikům dat v budoucnosti.

Právní důsledky pro hlášení narušení dat

Hlášení narušení dat je ošemetná věc, jak se zdá. Některé firmy a vládní agentury to nemají rady. Stejně jako se to stalo s únikem databáze mexických voličů, o kterém jsme psali minulý měsíc, objevitel byl obviněn z nelegálního přístupu k utajovaným informacím, zatímco se snažil tento problém nahlásit.

Další případ byl v USA, kdy razie FBI skončila v domě objevitele po nahlášení objevu soukromých lékařských záznamů na veřejném serveru.