Viac ako 184 miliónov prihlasovacích údajov v ohrození: Únik zasiahol používateľov Apple, Google aj Microsoft
Masívny únik prihlasovacích údajov zasiahol milióny používateľov po celom svete vrátane zákazníkov najväčších technologických spoločností. Podľa najnovších informácií sa na internete objavila rozsiahla databáza, ktorá obsahovala používateľské mená a heslá z populárnych služieb ako Apple, Google, Meta (Facebook) či Microsoft.
Vyšetrovanie ukázalo, že tieto citlivé dáta boli dočasne verejne dostupné a ich ďalšie zneužitie nemožno vylúčiť. Riziko eskaluje, pretože rovnaké heslá často používajú ľudia na viacero účtov, čím sa škody znásobujú.
Neprehliadnite
Databáza s viac ako 184 miliónmi záznamov bola verejne prístupná
Výskumník v oblasti kybernetickej bezpečnosti odhalil nezabezpečený server Elasticsearch s veľkosťou 47 GB. Na serveri sa nachádzalo viac ako 184 miliónov prihlasovacích údajov, ktoré pochádzali od používateľov z minimálne 29 krajín. Medzi zasiahnutými účtami boli nielen Apple ID či Gmail, ale aj rôzne kontá na Facebooku a platformách spoločnosti Microsoft. Server bol dostupný bez akejkoľvek ochrany – údaje neboli šifrované ani chránené heslom.
Identita osoby alebo subjektu, ktorý tieto dáta zhromaždil, ostáva stále neznáma. Nie je známe ani to, ako dlho boli údaje sprístupnené online. Databáza bola po oznámení správcom hostingu síce odpojená, no počas obdobia svojej dostupnosti si tieto informácie mohol skopírovať ktokoľvek, kto sa k nim dostal.
Testovanie databázy potvrdilo, že išlo o prihlasovacie údaje k najpoužívanejším svetovým službám. Únik nebol výsledkom nepriameho bezpečnostného incidentu priamo v spoločnostiach Google alebo Apple, ale dôsledkom činnosti škodlivého softvéru typu InfoStealer. Tento softvér dokáže sťahovať uložené heslá z prehliadačov a mobilných aplikácií infikovaných zariadení.
Neprehliadnite
Ohrozené účty a odporúčania na ochranu
Špecialisti varujú, že následky tejto udalosti môžu ovplyvniť milióny používateľov. Najväčšie riziko pritom hrozí tým, ktorí používajú identické heslo na viacerých platformách. Útočníci sú v takých prípadoch schopní získať prístup nielen k jednému kontu, ale aj k ďalším službám, kde bolo použité to isté heslo. Táto stratégia patrí medzi najčastejšie využívané spôsoby, ako násobiť dopady úniku údajov.
Odborníci odporúčajú okamžitú aktualizáciu hesiel, najmä ak boli používané opakovane naprieč viacerými účtami. Nové heslá by mali byť jedinečné a dostatočne silné, ideálne so zložením aspoň z ôsmich znakov vrátane veľkých a malých písmen, číslic a špeciálnych symbolov. Použitie správcu hesiel môže výrazne zjednodušiť vytváranie a správu unikátnych hesiel pre každý účet zvlášť.
Kľúčovým krokom je aj zapnutie dvojfaktorového overovania (2FA) na všetkých dostupných účtoch. Táto bezpečnostná vrstva minimalizuje šancu, že sa k osobným údajom dostane niekto neoprávnený, aj v prípade kompromitovaného hesla. Pravidelné sledovanie neobvyklej aktivity a zvýšená pozornosť voči phishingu sú ďalšie opatrenia, ktoré môžu ochrániť pred zneužitím účtov.
Reakcia firiem a ďalšie kroky používateľov
Služby ako Apple, Google, Facebook a Microsoft, ktorých účty sa nachádzali v uniknutej databáze, pravidelne upozorňujú svojich používateľov na dôležitosť zabezpečenia prihlasovacích údajov. Pripomínajú, že žiadna platforma nie je úplne imúnna voči prelomeniu bezpečnosti prostredníctvom škodlivého softvéru tretej strany.
Používatelia by nemali podceňovať rýchlu reakciu. Prevencia, v podobe pravidelnej zmeny hesiel, zapnutia 2FA a opatrnosti pri otváraní podozrivých e-mailov, zostáva najúčinnejšou ochranou pred finančnými stratami či zneužitím identity. V prípade podozrenia z úniku by mali okamžite kontaktovať podporu danej služby a podniknúť ďalšie kroky podľa ich odporúčaní.
Vzhľadom na veľkosť databázy a počet zasiahnutých účtov ide o jeden z najrozsiahlejších únikov posledných rokov, ktorý môže mať dlhodobé následky na bezpečnosť online prostredia. Prevencia a zvýšená obozretnosť sú preto aktuálnejšie než kedykoľvek predtým.
