Největší únik dat v historii, změňte si heslo: 16 miliard hesel k účtům Facebooku, Applu a Googlu bylo ukradeno

Lukáš Altman
Lukáš Altman
Profil autora
470 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Na černém trhu se objevilo přes 16 miliard přihlašovacích údajů k účtům velkých platforem, jako jsou Google, Apple, Facebook anebo Microsoft.

O účty na Facebooku mají podvodníci velký zájem

Zatímco většina lidí v klidu kouká na sociální sítě nebo kontroluje e-maily, v kyberprostoru se rozjel obchod s jejich digitální identitou. Technologickým gigantům totiž uniklo 16 miliard přihlašovacích údajů. Dle názoru redakce Mobify i řady odborníků to může mít katastrofální dopad na uživatele. Zneužít lze nejen hesla, ale i cookies, bezpečnostní klíče či metadata, díky nimž se útočníci dokážou přihlásit k účtu bez toho, aby museli znát heslo.

Data pochází z tisíců rozdílných zdrojů

Nynější obrovský únik dat, kdy bylo ukradeno 16 miliard hesel, je nejmasivnější v historii. Podle CyberNews nejde o napadení jedné společnosti, ale o souhrn dat z tisíců různých zdrojů. Hackeři nejspíše využili tzv. infostealer malware, což je škodlivý program, který po napadení zařízení potají kopíruje uložené přihlašovací údaje, platební informace a další citlivá data.

Stačí jenom kliknout na podvodný e-mail, stáhnout neověřenou aplikaci nebo třeba povolit přístup pochybnému rozšíření v prohlížeči. Útočníci pak už mohou v tichosti vysávat vaše digitální informace. Získaná data se následně ukládají do obrovských databází a prodávají dál. Tento konkrétní útok čítá přes 16 miliard záznamů.

Ohroženo je i mnoho dalších platforem

V ohrožení nejsou jenom velcí technologičtí hráči. Mezi postiženými službami se objevují i platformy jako Instagram, Netflix, PayPal, Roblox, Discord, Telegram, GitHub nebo různé vládní portály z více než 30 zemí. To znamená, že ohrožený může být prakticky kdokoli, běžný uživatel i zaměstnanec státní správy.

Získaná hesla představují vstupenku k účtům, kde lidé uchovávají osobní fotky, údaje o penězích nebo konverzace. Hackeři mohou provádět cílené phishingové útoky, vydávat se za uživatele, krást jejich identitu nebo vybírat peníze z účtů. Obzvláště nebezpečné jsou relace a cookies, které mohou obejít i dvoufaktorové ověření. Útočník se tak přihlásí do účtu jako „autorizovaný uživatel“ bez nutnosti hesla.

Co doporučujeme dělat hned teď

Všem uživatelům radíme nečekat. Okamžitě bystě měli učinit následující kroky:

  • Změnit všechna hesla, zejména u Google, Apple a Facebook účtů.
  • Zapnout dvoufaktorové ověření (2FA), ideálně přes aplikaci jako Google Authenticator, ne přes SMS.
  • Nepoužívat stejná hesla na více službách. Správce hesel (např. iCloud Keychain nebo Bitwarden) vygeneruje silná a unikátní hesla za vás.
  • Sledovat neobvyklou aktivitu jako neznámé přihlášení, změny nastavení nebo pokusy o obnovení hesla.

Pokud se v databázích objevilo i vaše heslo, mohou mít hackeři přístup k vašim účtům už teď, proto je reakce otázkou pouhých hodin, varuje theSun.

Dle nás jde o přelomový moment, který by mohl urychlit přechod k bezpečnějším formám ověřování. Je vidět, jak snadno se může digitální identita proměnit v komoditu. Varujeme proto uživatele, aby situaci nepodceňovali, protože nejde o hypotetické riziko, ale o reálný problém, který se může dotknout každého z nás.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.