Obrovský únik 180 milionů hesel internetového a mobilního bankovnictví i sociální sítě. Ihned změňte hesla
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Obří únik citlivých dat zasáhl miliony uživatelů. V nechráněné databázi se objevilo přes 180 milionů přihlašovacích údajů, okamžitá změna hesel je nutností.
Kybernetický únik, který nemá obdoby, odhalil 180 milionů přihlašovacích údajů k bankovním účtům, e-mailům i sociálním sítím. Podle redakce Mobify je riziko zneužití skutečně enormní, navíc převážná část lidí ani netuší, že jsou jejich hesla zrovna prodávána na černém trhu. Nejlépe proto uděláte, když si je ihned všude změníte.
Expert odhalil nechráněnou databázi plnou přístupů
Bezpečnostní expert odhalil obrovskou databázi, která obsahuje přes 180 milionů přihlašovacích údajů. Data pochází z různých platforem, včetně Googlu, Facebooku, Netflixu, PayPalu, Microsoftu nebo bankovních stránek. Jde o jeden z největších úniků posledních let. Záznamy obsahují nejen e-maily a hesla, ale i údaje o platebních kartách a přístupy k vládním systémům.
Dle odborníka Jeremiaha Fowlera, jenž na incident upozornil, byla databáze veřejně přístupná bez jakéhokoliv zabezpečení, tedy nechráněná heslem, nešifrovaná a otevřená komukoli, kdo znal adresu. Odhaduje se, že se data sbírala pomocí škodlivých programů, které potichu vysávají uložené přihlašovací údaje z prohlížečů a aplikací.
Za úniky stojí nejspíše škodlivý malware
Na vině je pravděpodobně běžně podvodníky používaný malware, který se šíří e-mailem, podvodnými odkazy anebo napodobeninami oblíbených aplikací. Malware zůstává v systému dlouho a je nenápadný. Jakmile uživatel uloží heslo do prohlížeče nebo aplikace, škodlivý program ho okamžitě odesílá na vzdálený server.
Zarážející je, že databáze obsahovala i přístupy do zdravotnických a bankovních platforem. Tato místa by přitom měla mít zabezpečení naprosto neprůstřelné. Fowler dodal, že si mnoho lidí plete e-mail s cloudem a ukládá si tam smlouvy, faktury či přístupové údaje, jak uvádí WebsitePlanet. Pro útočníky je to pak ráj plný informací.
Nejde jen o problém jednotlivců. V ohrožení jsou uživatelé v Evropě i Americe. Únik postihl miliony běžných lidí i firmy. Redakce Mobify si všimla, že se část uniklých údajů začala objevovat na tzv. darkwebech, kde se prodávají celé balíčky přístupů jako v krámě, třeba „1 000 účtů Googlu“ nebo „kompletní přístupy k online bankovnictví“.
Jak se můžete bránit a co udělat ihned
Experti doporučují okamžitě změnit všechna hesla, především u účtů spojených s bankovnictvím a e-mailem. Klíčové je také zapnout dvoufázové ověření (2FA) a nepoužívat stejná hesla u různých služeb.
Zvažte i přechod na tzv. přístupové klíče (passkeys), které fungují na principu biometrického ověření, například pomocí otisku prstu nebo rozpoznání obličeje. Tyto přihlašovací metody nejsou uložené na serverech, ale přímo v zařízení uživatele, což prakticky minimalizuje možnost jejich zneužití při úniku dat.
Dle nás jsou podobné incidenty důsledkem přehnaného spoléhání se na „automatické ukládání hesel“ a nízkého povědomí o kyberbezpečnosti. Uživatelé často podceňují, kolik informací o sobě sdílí, někdy i nevědomky.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální web WebsitePlanet