POZOR! Uniklo vyše 187 miliónov hesiel zo známych služieb, ktoré používajú aj Slováci. Tvoje heslo môže byť voľne dostupné online!
Na verejne prístupnej databáze sa našli prihlasovacie údaje viac než 184 miliónov účtov vrátane Facebooku, bankových služieb či štátnych inštitúcií.
Odborníci na kybernetickú bezpečnosť opäť bijú na poplach! Nedávno sa totiž objavil prípad, ktorý vzbudil pozornosť aj mimo technologickej komunity. Výskumník Jeremiah Fowler natrafil na voľne prístupnú databázu, v ktorej sa nachádzalo viac než 184 miliónov prihlasovacích údajov. Presnejšie ide o e-mailové adresy, používateľské mená a heslá. Tieto dáta boli uložené bez akéhokoľvek zabezpečenia, nešifrované a bez hesla, pričom išlo o viac ako 47 gigabajtov informácií. Na tému upozornil portál WebSitePlanet.
V databáze sa našli prihlasovacie údaje k službám ako Facebook, Microsoft, Instagram, Snapchat, Roblox, ale aj bankové, zdravotnícke a vládne portály. Niektoré účty patrili dokonca štátnym inštitúciám, čo naznačuje, že riziko sa netýka len bežných ľudí, ale aj organizácií a úradov. Fowler upozornil poskytovateľa hostingu, ktorý databázu rýchlo zneprístupnil. Stále však nie je jasné, kto bol jej vlastníkom, či bola databáza zneužitá a ako dlho bola verejne dostupná.
Databáza nebola vôbec šifrovaná
Podľa všetkého išlo o dáta, ktoré niekto získal pomocou škodlivého softvéru známeho ako InfoStealer. Tento typ malvéru sa šíri najčastejšie cez podvodné e-maily, škodlivé weby alebo nelegálne programy. Po infikovaní počítača dokáže InfoStealer získať uložené heslá, cookies, údaje z formulárov, dokonca aj informácie o kryptomenových peňaženkách či snímky obrazovky. Ukradnuté dáta potom putujú na čierny trh alebo sú priamo použité na ďalšie útoky, napríklad na prevzatie účtov, finančné podvody či šírenie ďalšieho malvéru.
Prečo je únik hesiel taký vážny a môže sa týkať aj teba? Mnohí ľudia totiž používajú rovnaké heslo na viacerých stránkach. Kyberzločinci potom jednoducho skúšajú tieto kombinácie na rôznych službách a často sa im podarí preniknúť aj do ďalších účtov obete. Ak získajú prístup k e-mailu, môžu obnoviť heslá k iným službám, čítať súkromnú komunikáciu alebo získať citlivé dokumenty. Pri firemných alebo štátnych účtoch môže únik znamenať ešte väčšie škody, napríklad od krádeže obchodných tajomstiev až po ohrozenie bezpečnosti celých systémov.
Zaujímavosťou je, že výskumník overoval pravosť niektorých údajov priamo s dotknutými osobami a viacerí potvrdili, že heslá v databáze boli skutočne platné. To len podčiarkuje, aké nebezpečné môžu byť podobné úniky. Ľudia často uchovávajú v e-mailových schránkach citlivé dokumenty, ako sú zmluvy, lekárske správy či daňové priznania, bez toho, aby si uvedomovali, že v prípade kompromitácie účtu môžu prísť o súkromie aj peniaze.
Neprehliadni
Na internete treba byť veľmi opatrný
Z pohľadu bezpečnosti je dôležité venovať pozornosť tomu, čo uchovávaš v e-mailoch a pravidelne mazať staré správy s citlivými údajmi. Ak potrebuješ zdieľať dôležité dokumenty, lepšie je použiť šifrované cloudové úložisko. Základom je používať silné a unikátne heslá pre každý účet, ideálne so správcom hesiel, nakoľko asi nemáš len jeden účet. Dvojfaktorová autentifikácia (2FA) je dnes nevyhnutnosťou. Skontroluj si, či sa tvoj e-mail neobjavil v známom úniku, napríklad cez haveibeenpwned.com. Pravidelne aktualizuj svoje heslá a softvér, aby si minimalizovali riziko infekcie malvérom.
Tento prípad jasne ukazuje, že bezpečnosť na internete nemožno brať na ľahkú váhu. Stačí chvíľa nepozornosti a tvoje údaje sa môžu veľmi ľahko ocitnúť v nesprávnych rukách. Opatrnosť a prevencia sú dnes tou najlepšou ochranou pred podobnými incidentmi.
Komentáre