Databáza obsahuje približne 70 miliónov riadkov dát.
Kybernetický zločinec vystupujúci pod menami EquationCorp a USDoD zverejnil obrovskú databázu obsahujúcu záznamy o trestnej činnosti miliónov Američanov. Uniknutá databáza údajne obsahuje celé mená, dátumy narodenia, známe prezývky, adresy, dátumy zatknutia a odsúdenia, tresty a mnoho ďalšieho.
Dátumy sa údajne pohybujú od roku 2020 do roku 2024 a presný zdroj databázy je zatiaľ neznámy. USDoD je v tejto oblasti vysokopostaveným hráčom, ktorý je úzko spojený s Pompompurin, prevádzkovateľom prvej iterácie stránky venovanej úniku údajov. USDoD údajne plánuje vytvoriť nástupcu druhej, ktorú nedávno zhabali orgány činné v trestnom konaní.
Zverejnenie tejto databázy môže byť pre USDoD spôsobom, ako získať niektorých zainteresovaných používateľov. Predpokladá sa, že je zapojený aj do úniku dát v TransUnion, ktorej údaje boli (čiastočne) zverejnené v septembri 2023. Akýkoľvek únik podobného typu, zvlášť takto rozsiahly, bude mať veľký vplyv nielen na dotknuté trestané osoby, ale aj na justičný systém samotný.
Spoločnosti majú povinnosť informovať svojich používateľov a klientov, ak by došlo k úniku dát. Únik osobných dát nie je nič príjemné, a nemusí ísť zrovna o bankové konto. V prípade, že prevádzkovateľ zaznamenal, alebo má podozrenie na únik, je vhodné nasledovať pokyny majiteľa služby. Každý únik je totiž iný a má iný typ rozsahu.
Jedným z prvých krokov je zmena hesla. Už klasicky odporúčame dlhé heslo z malých a veľkých písmen, číslic a špeciálnych znakov, ktoré je pre danú službu unikátne. Najlepšie je používať overený manažér hesiel, ktorý zároveň ochráni aj pred mnohými phishingovými útokmi, pred útokmi cez veľmi podobnú webadresu originálnej služby. Rozhodne dobrým krokom je zapnutie 2FA.
Najlepšie je použiť ako druhý faktor hardvérový kľúč so štandardom FIDO2, iný počítač alebo smartfón či tablet pomocou aplikácie na generovanie jednorazových kódov. 2FA cez SMS je síce lepšia ako nič, ale dá sa prekonať. Dvojfaktorová autentifikácia založená na FIDO2 sa nedá oklamať phishingom, podobne ako pri použití passkeys namiesto hesla (passkeys však ešte stále nie sú moc rozšírené).
Útočník sa rovnako môže snažiť kontaktovať používateľov cez kontaktné údaje uvedené v ich profiloch a cez podstrčený link napríklad donútiť k zmene hesla. Odporúčame si rozkliknúť celú adresu odosielateľa v e-mailovom klientovi, a pokročilí používatelia si môžu autenticitu správy overiť aj cez metadáta e-mailu.
Phishingové útoky často zneužívajú známe značky, a urgujú pozornosť cez veci ako chýbajúce zásielky, pozastavenie konta a rôzne „bezpečnostné“ upozornenia. Najideálnejšie je pre každú službu si vytvoriť e-mailový alias, ktorý v prípade úniku môže byť jednoducho zmazaný, to však už vyžaduje určité znalosti používania internetu.
