Uniklo 149 milionů hesel. V ohrožení je každý s Facebook, Gmail či Apple účtem
Na internetu unikla databáze se 149 miliony přihlašovacích údajů k Facebooku, Gmailu, Netflixu i dalším službám.
Obří únik dat
Kyberzločinci se neustále snaží získat přístup k našim datům a využívají k tomu různé druhy malwaru. Ten se může do zařízení dostat i nepozorností uživatele, například kliknutím na podezřelý odkaz v e-mailu nebo stažením neověřené přílohy.
Jakmile se malware do zařízení dostane, útočník může začít sledovat aktivitu uživatele, sbírat údaje o chování na internetu a postupně se dostat k citlivým informacím. Tyto údaje pak bývají zneužity k podvodům, krádežím účtů nebo dalším útokům.
Bezpečnostní expert Jeremiah Fowler nyní upozornil na masivní únik dat, při kterém byla na internetu volně dostupná databáze se 149 miliony přihlašovacích údajů. Únik zasáhl velké světové platformy a znovu ukazuje, jak vážné toto riziko je.
Data pro kyberzločince jako na zlatém podnose
Tato databáze byla donedávna volně dostupná na internetu o obsahovala kompletní přihlašovací údaje od platforem jako je Facebook, TikTok, Netflix, Gmail nebo iCloud od Applu.
Jeremiah Fowler zde dokonce objevil i data spojená s internetovým bankovnictvím, vládními systémy několika zemí nebo údaje uživatelů platformy Binance, kde mohou lidé obchodovat s kryptoměnami.
Bezpečnostního experta zarazil i fakt, že tato databáze byla velmi přehledná a snadno se v ní hledaly konkrétní údaje. To by mohlo naznačovat na práci pro kyberzločince, kteří například za určitý poplatek chtěli po provozovateli různý typ dat.
Takové platformy bohužel existují a například v rozmezí od 200 do 500 dolarů měsíčně si může osoba s nekalými úmysly od dalších zločinců citlivá data zakoupit.
Databáze už neexistuje
Ačkoliv byla databáze objevena, nebylo vůbec jednoduché ji stáhnout. Jak Jeremiah Fowler popisuje, uběhl zhruba měsíc, než hostitel tyto stránky pro porušení uživatelských zásad z internetu stáhnul.
Jak dlouho však byla databáze dostupná, není jisté. Za celý měsíc, co trvalo ji z internetu stáhnout, se však dokázala databáze rozšiřovat o další data. Malware odvádějící špinavou práci tak pravděpodobně nadále funguje a je možné, že v budoucnu bude data odvádět do nové databáze.
Jak se bránit?
Programy sbírající data jsou velmi nepříjemné a mohou nadělat opravdu mnoho škod. Naštěstí ale existuje několik možnosti, jak se proti úniku citlivých údajů bránit.
Bezpečností experti dlouhodobě doporučují používání silných hesel se speciálními znaky, nevyužívat stejné heslo pro více platforem a a pokud existuje možnost dvoufázového ověření, je doporučováno ji využít.
Zdroj: WIRED
Autor článku
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
