Čas od času nám spolupracující zahraniční CSIRT týmy nahlásí, nebo se nám vlastními prostředky podaří v otevřených zdrojích na internetu dohledat uniklé databáze, které hackeři po průniku do systémů svých obětí zveřejnili na anonymních webových stránkách. Soustředíme se zejména na ty, které obsahují e-maily, přihlašovací jména a hesla českých uživatelů. Tyto informace v závislosti na rozsahu a aktuálnosti rozesíláme příslušným českým CSIRT týmům a společně se snažíme varovat dotčené uživatele, aby provedli náležitá opatření pro zachování bezpečnosti jejich systémů a soukromí.
V těchto databázích se často vyskytují hesla v čitelné formě (plain text) nebo jejich otisk (hash), ke kterému však lze s náležitým vybavením a časem opět dohledat původní heslo. Míra zneužití těchto údajů primárními útočníky nebo zvědavými čtenáři pak záleží zejména na čase, po který byla tato data vystavena. Nejrizikovější skupinou uživatelů jsou ti, kteří používají stejné heslo k více službám, včetně e-mailových schránek nebo pro přístup do firemních systémů.
Protože tyto databáze obsahují údaje více osob, organizací nebo jiných subjektů, není vhodné z bezpečnostních důvodů připojovat do varování odkaz na tyto webové stránky a zvyšovat tak riziko kompromitace. Jak se hackeři k údajům dostali, z které konkrétní databáze a přesně v jaký čas téměř nikdy neuvádějí, proto ani my bližšími informacemi nedisponujeme a nemůžeme tedy uspokojit požadavky o více informací. Pokud bychom měli tyto informace, připojíme je k našemu varování. Naše doporučení na změnu hesla, prosím, neberte na lehkou váhu.
Slovníček pojmů:
databáze – systém souborů s pevnou strukturou záznamů.
dump – výpis struktury tabulky a případně i jejích dat
leak – únik či postupné prosakování dat do veřejného prostoru
plain text – text v čitelné formě
hash – výsledek transformační funkce, která převede původní informaci na tzv. otisk