V temnem internetu naprodaj osebni podatki naročnikov O2
V temnem delu interneta so se pojavili oglasi, v katerih se prodajajo osebni podatki uporabnikov britanskega operaterja O2. BBC jih je nekaj tudi kupil in potrdil, da gre za avtentične podatke. O2 zanika vdor in opozarja, da gre za podatke iz tri leta starega vdora v neko drugo stran.
Večina nezakonitih izdelkov in storitev se v internetu proda v temnem delu (darknet), kamor lahko vstopimo le s posebnim brskalnikom (Tor Browser) in kjer navadni iskalniki ne delujejo, temveč moramo točno vedeti, kaj iščemo in kje bomo to našli. Paketi osebnih podatkov, ki so jih pri BBC-ju odkrili v darknetu, najverjetneje izvirajo iz vdora v spletno stran XSplit pred tremi leti. Ta je bila slabo zaščitena, zato so napadalci uspeli pridobiti uporabniška imena in gesla.
Večkrat opozarjamo, da je recikliranje prijavnih podatkov, torej uporaba istega para uporabniškega imena in gesla na različnih straneh, nevarna in močno odsvetovana. Odpira namreč možnost vezanega napada, ko zlikovci nekje dobijo prijavne podatke za eno spletno stran (v konkretnem primeru XSplit), potem pa preverijo, ali se je mogoče z njimi prijaviti v številne druge strani, od spletnega bančništva do družabnih omrežij. Tehnika se imenuje credential stuffing. Če jim to uspe, so z malo truda prišli do bistveno uporabnejšega in večjega vira osebnih informacij kot prvotna slabo zaščitena stran.
O2 je tako potrdil, da v zadnjem incidentu niso utrpeli nobenega hekerskega napada. Dodali so, da vseeno sodelujejo z organi pregona in da ljudi obveščajo o sumljivem dogajanju na njihovih računih. Najboljša preventiva pa je kot vedno – za pomembne strani imejmo unikatna gesla, medtem ko jih lahko za tisoče nepomembnih forumov tudi recikliramo.
