Slevová nabídka pro více licencí
Problém Únik informací o účtech v hodnotě 183 milionů

Únik informací o účtech v hodnotě 183 milionů

V roce Mezo v roce Problém
Přeložit do:

Analytici kybernetické bezpečnosti odhalili to, co je označováno za jeden z největších úniků přihlašovacích údajů v historii: v obrovském datovém prameni bylo odhaleno více než 183 milionů e-mailových hesel, včetně desítek milionů propojených s účty Gmail. Únik, který se online objevil v říjnu 2025, se skládá z 3,5 terabajtů ukradených přihlašovacích údajů shromážděných během jednoho roku ze sítí malwaru známých jako „infostealers“.

Jak byla data shromažďována

Ukradené informace pocházely z platforem infostealerů, malwaru určeného k nenápadnému odčerpávání uživatelských jmen, hesel a webových adres z infikovaných zařízení. Výzkumníci potvrdili, že únik obsahuje jak protokoly stealerů, tak seznamy pro ukládání přihlašovacích údajů, které běžně kolují na podzemních tržištích a telegramových kanálech používaných kyberzločinci.

Klíčové body o kolekci:

  • Soubor dat obsahuje 183 milionů unikátních účtů, přičemž zhruba 16,4 milionu e-mailových adres se objevuje poprvé v jakémkoli narušení bezpečnosti.
  • Většina záznamů byla recyklována ze starších úniků, ale miliony nově napadených účtů Gmail byly ověřeny tak, aby odpovídaly aktivním uživatelským přihlašovacím údajům.
  • Únik se netýká jen Gmailu, ale i Outlooku, Yahoo a stovek dalších webových služeb.

Je důležité poznamenat, že samotný Gmail nebyl přímo napaden. Malware na zařízeních uživatelů místo toho zachytil jejich přihlašovací údaje, které byly následně zkompilovány do této rozsáhlé databáze.

Skutečná hrozba: Opakované použití přihlašovacích údajů

Toto odhalení poukazuje na nebezpečí opakovaného použití hesel napříč různými platformami. Kyberzločinci mohou zneužít ukradené přihlašovací údaje k infiltraci digitálního života oběti prostřednictvím tzv. „credential stuffing“, což je automatizovaný proces, který testuje kompromitované páry uživatelského jména a hesla napříč různými službami.

Podle bezpečnostních expertů:

  • Mnoho obětí nevědomky opakovaně používá hesla pro bankovnictví, cloudová úložiště a sociální média.
  • Ukradené přihlašovací údaje se na fórech často objevují po celé roky, což hackerům opakovaně dává příležitost je zneužít.
  • Tento útok ilustruje, proč může být riskantní spoléhat se na prohlížeče pro ukládání hesel bez dodatečné ochrany.

Reakce a osvědčené postupy společnosti Google

Google zdůraznil, že zprávy o narušení bezpečnosti Gmailu, které postihlo miliony uživatelů, jsou nepřesné. Zmatek pramení z chybné interpretace probíhajících krádeží přihlašovacích údajů, spíše než z přímého útoku na infrastrukturu Googlu.

Společnost doporučuje následující bezpečnostní opatření:

  • Povolte dvoufázové ověřování (2FA) pro všechny účty.
  • Používejte přístupové klíče jako silnější a bezpečnější alternativu k heslům.
  • Pokud se vaše přihlašovací údaje objeví v závažných případech narušení bezpečnosti, okamžitě resetujte hesla.

Odborníci na kybernetickou bezpečnost z celého světa naléhavě vyzývají dotčené uživatele, aby jednali rychle: každý ze 183 milionů uživatelů si musí okamžitě změnit heslo k e-mailu a povolit vícefaktorové ověřování.

Prevence krádeže přihlašovacích údajů na základě malwaru

Většina únikových přihlašovacích údajů byla pravděpodobně získána prostřednictvím:

  • Stahování falešného softwaru
  • Phishingové přílohy
  • Škodlivá rozšíření prohlížeče

Oběti si často neuvědomují infekci, což zdůrazňuje důležitost proaktivních opatření v oblasti kybernetické bezpečnosti.

Preventivní kroky zahrnují:

  • Udržování bezpečnostního softwaru v aktuálním stavu
  • Stahování softwaru výhradně z renomovaných zdrojů
  • Vyhýbání se sdílení hesel mezi více účty

Odborníci varují, že útočníci mohou tyto ověřené přihlašovací údaje prodávat a zneužívat jako zbraň po celé měsíce nebo i roky, což ztěžuje ostražitost. Rozsah úniku dat je bezprecedentní, ale skutečné riziko pramení z nedbalosti.

Klíčové poznatky

Je důležité si uvědomit, že tento únik nepředstavuje přímé narušení bezpečnosti Gmailu, ale spíše souhrn přihlašovacích údajů ukradených ze zařízení infikovaných malwarem. Miliony uživatelů Gmailu byly zasaženy převážně kvůli opakovanému používání hesel a pokračujícímu šíření ukradených dat na podzemních tržištích.

Okamžité přijetí opatření je zásadní; dotčení uživatelé by si měli neprodleně změnit hesla a povolit vícefaktorové ověřování. Prevence zůstává nejúčinnější obranou, která zahrnuje udržování softwaru aktuálního, stahování pouze z důvěryhodných zdrojů a vyhýbání se opětovnému použití hesel napříč více účty.


Načítání...