Článek
V inzerátu na darknetu navíc hacker uvádí, že se mu podařilo zhruba milion uniklých účtů z Clubhousu spárovat s profily na platformách Faceboook a LinkedIn. To má svědčit o tom, že odcizená data jsou aktuální a účty stále ještě využívané.
„Pokud prodejce tvrdí pravdu, mohou být necelé čtyři miliardy lidí vystaveny velkému riziku phishingových útoků přes SMS nebo e-mail a také pokusům o krádež účtu. Díky propojení uniklých telefonních čísel s konkrétními osobami mohou útočníci prostřednictvím SIM swapping útoků prolomit i dvoufaktorové ověření, které lidé používají zejména k ochraně svých e-mailových a bankovních účtů,“ varoval bezpečnostní expert antivirové společnosti Avast Christopher Budd.
K účtům na Twitteru a Facebooku mohli mít přístup nepovolaní
Uživatelům poradil, že mají být velmi obezřetní v tom, jaké informace o sobě na sociálních sítích zveřejňují. Vhodné je podle něj také zvážit, zda nemají lidé své profily přepnout do soukromého režimu. „Veškeré volně přístupné informace mohou útočníci snadno shromáždit do databází, které prodají na darknetu,“ doplnil Budd.
„Spíše než ověřovací SMS zprávy je vhodné používat k ochraně svých účtů autentizační aplikace, které jsou odolné i vůči SIM swapping útokům,“ uzavřel Budd.
Zástupci sociálních sítí Facebook ani Clubhouse se zatím k údajnému úniku dat oficiálně nevyjádřili.
Černý trh s falešnými certifikáty a negativními koronavirovými testy jen kvete
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoli zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.