Únik hesel otevírá dveře k vašim účtům: Stačí jediný krok a budete v bezpečí
Bylo to v polovině června, kdy bezpečnostní experti narazili na nezabezpečenou databázi, jejíž objem dat čítá těžko uvěřitelných 8 TB. Databáze obsahuje přibližně 24 miliard záznamů, které tvoří v převážné míře logy z činnosti infostealerů. Jedná se o škodlivý software, který se usadí na infikovaném zařízení a cíleně získává přihlašovací údaje.
Dotčeným uživatelům hrozí, že se pomocí získaných údajů budou útočníci snažit přihlásit na různých platformách. Tato automatizovaná metoda průniku získala označení „Credential Stuffing“. Bezpečnostní experti proto naléhavě upozorňují na to, že uživatelé by si v návaznosti na zjištěný incident měli urychleně aktivovat vícefaktorové ověřování. Přístupy do různých služeb a profilů tak zůstanou ochráněné i v případě, kdy dojde k úniku hesel.
The data came from 36 sources, including Telegram channels, breach compilations, and large “collections.” Full article here: https://t.co/MZVTRXnHO3 pic.twitter.com/rhrfI2updM
— Cybernews (@Cybernews) June 17, 2026
Velká část uniklých dat pochází z kanálů Telegramu
Podrobnější analýza ukázala, že informace pocházejí ze 36 různých zdrojů. Velkou část z nich tvoří konkrétní kanály na Telegramu, které v prostředí darknetu stále častěji slouží jako tržiště pro obchod s odcizenými přihlašovacími údaji.
Další, neméně významnou, část databáze tvoří soubory, které byly shromážděné v souvislosti s předchozími bezpečnostními incidenty.
Server Cybernews si všímá i názvů souborů a zmiňuje například jeden z nich: AntiPublic. Podle názoru bezpečnostních expertů to naznačuje, že se jedná o vzorek automaticky shromážděného souboru, kterých může být celá řada – některé z nich jsou již několik let staré. Vzhledem k velkému množství však představují vysoké bezpečnostní riziko, a to i dnes.
Zdroj: Cybernews
Vlastník databáze prozatím v utajení
Výzkumníci kromě obrovského množství přihlašovacích údajů objevili také dokumenty, které svědčí o aktivním sledování prostředí bezpečnosti. Vlastník databáze pravděpodobně shromažďuje informace cíleně: Jeho záměrem může být další vývoj exploitů, jejichž zneužitím se může do budoucna snažit své databáze udržovat aktuální. Také je téměř jisté, že systematicky analyzuje technické zranitelnosti.
Totožnost provozovatele profesionálně strukturovaných datových sad však zůstává oficiálně neznámá, což ztěžuje vyšetřovací práci policie.
Mohlo by vás zajímat
Co bychom si měli bezpodmínečně prověřit
Odborníci doporučují okamžitě změnit hesla k důležitým službám: Především e-mailu a internetovému bankovnictví. Toto doporučení je naléhavější především v případě, pokud stejná hesla používáte na více místech.
Dalším krokem pro zvýšení bezpečnosti je přihlašovat se pomocí správců hesel (jako jsou například Bitwarden nebo 1Password) a důsledně zapínat dvoufaktorového ověřování všude tam, kde to je možné. Tato dvě opatření také výrazně zvyšují vaši bezpečnost.
Se zvýšenou opatrností přistupujte k neočekávaným zprávám a pravidelně aktualizujte. To platí jak pro operační systémy včetně Androidu a iOS, tak i aplikace.
Srovnávací tabulka aplikací pro správu hesel s detailními parametry
Lepšího zabezpečení soukromých údajů dosáhnete také instalací a používáním vhodné VPN. To se hodí všude tam, kde se připojujete k veřejnému internetu. Aplikace VPN, mezi jinými například NordVPN nebo ExpressVPN, vás před špehováním infostealery ochrání.
A pokud byste si chtěli ověřit, zda se únik dat týká i vašeho e-mailu, případně hesla, doporučujeme pro ověření využít známou a osvědčenou službu Have I Been Pwned. V případě pozitivního nálezu u e-mailové adresy služba také zobrazí časovou osu, na které je vidět, kdy k úniku došlo, a jaký typ dat byl odcizen (například e-mailová adresa spolu s heslem).
Podobnou kontrolu úniku e-mailu nabízí i služba HudsonRock, případně LeakRadar. Tak si držme palce.
Zdroj: Cybernews, X / @Cybernews, Have I Been Pwned, HudsonRock, LeakRadar
5 foto
