Časovaná bomba: Miliony uživatelů vystaveny nebezpečí
Objevená přihlašovací data k uživatelským účtům nebyla dílem jednorázového cíleného útoku hackerů na vytipované servery velkých technologických firem. Jsou sesbíraná postupně, a to přímo ze zařízení běžných uživatelů. V pozadí všeho byl malware, který se řadí do rodiny takzvaných infostealerů.
Databáze byla na internetu zcela volně přístupná – bez jakéhokoliv šifrování nebo ochrany heslem. Obsahovala citlivé údaje k e-mailům, bankovním účtům i profilům na sociálních sítích.
Mohlo by vás zajímat
Kyberútoků dramaticky přibývá, přichází hlavně z Číny a Ruska. Uživatelé se ubrání jen změnou návyků
Bezpečnost
Kdo je únikem dotčený nejvíce?
Ačkoliv v počtu nejvíce postižených služeb dominují e-maily, rozsah je mnohem širší. Kromě zmíněných 48 milionů účtů Gmailu se únik dotkl 4 milionů uživatelů Yahoo a 1,5 milionu lidí, využívajících Outlook.
Silně zasaženy jsou i sociální sítě: Facebook hlásí 17 milionů uniklých údajů, Instagram 6,5 milionu a TikTok necelých 800 tisíc.
Stranou nezůstala ani zábava nebo finance – v databázi se objevilo 3,4 milionu přihlášení k Netflixu, 900 tisíc k iCloudu a stovky tisíc údajů k platformám jako Binance (globální kryptoměnová burza a finanční služba), Disney+ nebo OnlyFans.
Výjimkou nejsou státní a vzdělávací instituce s doménami .gov a .edu. To představuje velmi vážné bezpečnostní riziko.
Zdroj: ChatGPT (vytvořeno pomocí umělé inteligence)
Mohla na internet uniknout i vaše hesla?
Zdrojem rozsáhlého úniku je škodlivý kód z rodiny infostealerů. Jde o malware, který se nepozorovaně usídlí v počítači nebo smartphonu, sleduje zadávání textu a kopíruje hesla, uložená v prohlížečích. Útočníci poté ukradená data strukturují a shromažďují za účelem dalšího prodeje nebo zneužití.
V případě tohoto incidentu se databáze doplňovala průběžně do té doby, kdy ji objevil bezpečnostní analytik a nahlásil poskytovateli hostingu. Tomu ale trvalo celý měsíc, než přístup k citlivým datům zablokoval.
Google na celou věc reagoval prohlášením, že podobné hrozby neustále monitoruje a má nastavené automatické ochrany, které v případě podezření na kompromitaci účtu vynucují změnu hesla. Zároveň upozorňuje, že se nemusí jednat o čerstvá data, ale o kompilaci dřívějších úniků, která se nyní pouze objevila na jednom místě v ucelené podobě.
Mohlo by vás zajímat
Falešné okno jako past na hesla. Tímto jednoduchým testem zjistíte, že se vás útočníci snaží napálit
Bezpečnost
Jak se účinně bránit?
Největším rizikem je takzvaný „credential stuffing“. To je automatizovaný způsob útoku, při kterém útočníci zkouší uniklá hesla pro přihlášení na stovkách dalších webů.
Pokud používáte stejné heslo pro různá přihlášení – což je mimochodem poměrně častý jev u mnoha uživatelů –, útočníci mohou ke všem z nich snadno získat přístup.
Hrozí také sofistikovaný phishing. Znalost vašich údajů podvodníci zneužijí k tomu, aby z vás vylákali další informace. Maskují se při tom službami, které na první pohled vypadají jako zcela legitimní.
Mohlo by vás zajímat
Pozpátku zadaný PIN nepřivolá policii. Když jde u bankomatu do tuhého, pomůže stisk jednoho tlačítka
Bezpečnost
Ochrana v zásadě není složitá. Základem je pro každý účet používat unikátní a silné heslo – ideálním pomocníkem jsou v tomto směru správci hesel. Naprostou nezbytností v současné době je aktivované dvoufázové ověření (2FA). Zabrání přihlášení, i když útočník vaše heslo zná.
Také je důležité udržovat software v zařízení aktuální, používat některý z antivirových programů a stahovat aplikace výhradně z oficiálních obchodů.
Přestože je výše zmíněná databáze již nedostupná, ukradená data v šedé zóně internetu kolují dál. Je dobré na to nezapomínat a pro ochranu vlastního soukromí udělat maximum.
Zdroj: Tom's Guide, The Independent, The Federal, Cyberpress
6 foto
