nameemailssnpw hashphoneaddrcardnamedob

Porušení dat

11 min přečtenoZabezpečení

Téměř každý dospělý byl v úniku dat. Pravděpodobně několik. Mechanika se pohybuje od sofistikovaných průniků na státní úrovni až po jednoduché buckety S3 ponechané otevřené pro internet, ale důsledky jsou stejné: vaše data jsou v rukou někoho jiného. Pochopení kategorií vám řekne, co s tím vlastně dělat.

Celé tělo článku je uvedeno níže v angličtině.

A porušení dat je jakýkoli incident, kdy jsou osobní nebo důvěrná data v držení organizace vystavena lidem, kteří je neměli mít. Data mohou být jména, e-maily, hesla (hašovaná nebo prostý text), platební karty, čísla sociálního pojištění, zdravotní záznamy, historie prohlížení, údaje o poloze – cokoliv uloženého o uživatelích. Čísla jsou ohromující: HaveIBeenPwned k roku 2026 indexuje více než 14 miliard jednotlivých narušených záznamů, což je zlomek skutečného součtu.

Hlavní kategorie porušení

  • Úniky databáze pověření. Útočník ukradl e-mailovou tabulku, uživatelské heslo. Někdy jsou hashe silné (bcrypt s vysokou cenou), někdy šokující slabé (MD5, neslaný SHA-1). I silné hashe unikají skutečnosti, že u této služby máte účet.
  • Nesprávně nakonfigurované cloudové úložiště. S3 buckety, instance MongoDB, clustery Elasticsearch ponechány otevřené pro veřejný internet. Bezpečnostní výzkumníci je pravidelně nacházejí a hlásí je; najdou je i zločinci. Není potřeba žádné zneužití – stačí otevřený přístup.
  • Vstřikování SQL a přímé útoky aplikací. Zranitelné webové aplikace umožňují útočníkům dotazovat se přímo na databázi. Nyní méně běžné než před dvěma desetiletími, ale nevyhynuly.
  • Narušení dodavatelského řetězce. Útočníci kompromitují závislost na dodavateli nebo softwaru a poté se s tímto přístupem dostanou do mnoha zákaznických prostředí. SolarWinds, Codecov, Kaseya jsou slavné příklady.
  • Insider hrozby. Zaměstnanci s legitimním přístupem berou data – za účelem prodeje, pákového efektu nebo whistleblowingu.
  • Phishing a přebírání dat zákazníka. export.
  • Ransomware double-extortion. Operátoři ransomwaru exfiltrují data před zašifrováním. I když nezaplatíte, data jsou pryč; i když zaplatíte, nemáte žádnou záruku, že data budou zničena.

Životní cyklus porušení

Většina porušení sleduje předvídatelnou cestu:

  1. Počáteční přístup – phishing, odhalená služba, dodavatelský řetězec4ZPLZ eskalace – útočník se přesune do strany, získá přístup k datovým úložištím
  2. Exfiltration – data zkopírována, často po dobu několika týdnů, aby se vyhnula detekci
  3. Discovery – něco mimo bezpečnostní tým nebo měsíce po upozornění třetí strany zahájeno
  4. Notification – dotčení uživatelé upozorněni, regulační orgány upozorněni, zveřejnění
  5. Resale – data se objevují na trzích s temným webem, jsou kombinována s předchozími narušeními do kombinovaných seznamů
    6. X mezi objevením a 6PLZXYXX v počátečním čase poklesla Před 200 dny před deseti lety na méně než 100 dní dnes — stále příliš dlouho, ale smysluplné zlepšení.

    Jak to zjistíte

    Nejspolehlivější kanály:

    • Měli IBeenPwned (HIBP)Největší známý bezplatný index služby HuntZ (HIBP)XPL Zadejte e-mail; zjistěte, zda je ve známém porušení. Přihlaste se k odběru proaktivních oznámení. Náš test breach používá API HIBP.
    • Přímé oznámení — Společnosti, které mají povinnost zveřejňovat informace podle GDPR (Evropa), státních zákonů (Kalifornie atd.) a různých sektorových předpisů. Oznámení často přichází měsíce poté, co k narušení došlo.
    • Password manager alerts — 1Password, Bitwarden a podobně kontrolují vaše uložené přihlašovací údaje proti databázím narušení a účtům postiženým povrchem.
    • Upozornění na narušení prohlížeče se zobrazí, když se zobrazí proaktivní varování v prohlížeči Chrome, když se objeví proaktivní varování v prohlížeči Chrome, když se zobrazí E Safari,89X narušení.
    • Zprávy — Zprávy o rozsáhlých narušeních, ale konkrétní dotčení uživatelé jsou často jmenováni až později.

    Co dělat, když jste v porušení

    Standardní odpověď v pořadí:

    ol>
  6. Změňte heslo na dotčené službě. Použijte nové silné jedinečné heslo.
  7. Změňte hesla u jakékoli jiné služby, kde jste použili stejné nebo podobné heslo.
  8. Povolte v dotčené službě 2FA, pokud jste tak ještě neučinili.
  9. XPLZ13 související s referencíXPLX1XWatch jsou běžné ve dnech následujících po zveřejnění.
  10. Monitorujte finanční účty, pokud se jednalo o platební údaje. Mnoho zemí vám umožňuje zmrazit váš kreditní soubor zdarma.
  11. Zvažte službu sledování identity, pokud porušení odhalilo data ekvivalentní SSN – ačkoli jejich hodnota je větší klid než skutečná ochrana.

Proč se stejná data objevují na mnoha porušeních a na nelegálních trzích2627XPL je kombinován s předchozími porušeními do combolists — hromadných databází párů e-mail/heslo napříč stovkami porušení. Nová porušení přidávají na hromadu; stará data kolují neomezeně dlouho. Vaše heslo LinkedIn pro rok 2015 je stále v aktuálních seznamech. To je důvod, proč i deset let stará narušení stále ovlivňují uživatele i dnes, zejména ty, kteří znovu používali hesla.

Co by organizace měly dělat

Tři strukturální ochrany, které významně snižují rozsah narušení:

  • Hashování silného hesla je vhodné. Neúspěšná narušení, která odhalují pouze silné hodnoty hash, jsou mnohem méně škodlivá než ta, která odhalují prostý text nebo MD5.
  • Encrypted at rest. Šifrování na úrovni databáze s klíčem k hardwarovému bezpečnostnímu modulu. Útočník, který získá zálohu databáze, stále potřebuje také přístup HSM.
  • Minimalizace dat. Nesbírejte to, co nepotřebujete. Porušení aplikace Čaj z roku 2024 bylo bolestivé konkrétně proto, že aplikace shromažďovala doklady totožnosti od žen; kdyby tomu tak nebylo, porušení by bylo o zlomek tak špatné.

Často kladené otázky

Mám po porušení platit službu ochrany identity?
Pravděpodobně ne. Jejich přínosem jsou monitorovací služby, které můžete provádět sami zdarma. Zmrazený kreditní soubor (zdarma v USA) plus správce hesel plus 2FA na důležitých účtech poskytuje většinu praktických výhod. Drahé služby jsou většinou pojištění zákonné doby a náhrady, které většina uživatelů nepotřebuje.
Proč jsou moje přihlašovací údaje porušeny, o kterých jsem nikdy neslyšel?
Kombolisté. Starší porušení se sdružují do hromadných databází, které se prodávají a recirkulují po celá léta. Některá "porušení" uvedená HIBP jsou tyto kombinační, nikoli původní incidenty. Data jsou stále skutečná – pouze název zdroje je agregátor, nikoli původní web.
Jsou zašifrovaná hesla bezpečná při porušení?
Záleží na hashování. bcrypt nebo Argon2 hash odolávají prolomení offline pro jedinečná silná hesla téměř neomezeně; slabá hesla ("password123", "qwerty") spadají do slovníkových útoků i proti silným hashům. Neslané MD5 je prolomeno téměř okamžitě na jakékoli rozumné heslo. Na výběru hashování webu záleží stejně jako na vašem heslu.
Mám po porušení zavřít účty?
Pokud službu nepoužíváte, ano — méně účtů = menší útočná plocha. Pokud jej stále potřebujete, změňte heslo a přidejte 2FA. Smazáním účtu se zpětně neodstraní narušená data, ale omezí to budoucí vystavení.
Co je nejškodlivějším jediným únikem dat?
Těžko hodnotit, ale porušení Yahoo v letech 2013–2014 (3 miliardy účtů), porušení Equifax v roce 2017 (147 milionů SSN a kreditní data) a různé combolists odhalily obrovské množství uživatelů. Poškození se liší v závislosti na citlivosti dat – SSN / vystavení kreditu je těžší obnovit než e-mail + heslo.
Vysvětlení narušení dat: Jak k nim dochází, jak to zjistíte a co dělat