Největší únik přihlašovacích údajů? Téměř 200 milionů záznamů byly na veřejně dostupném serveru

• Nechráněná databáze s více než 184 miliony přihlašovacích údajů byla objevena na veřejně dostupném serveru
• Obsahuje údaje k Apple ID, Google, Facebook, PayPal, Microsoft, Amazon a dalších
• Odborníci se domnívají, že data byla odcizena pomocí malwaru typu infostealer

Na veřejně přístupném webovém serveru byla objevena databáze, která by mohla být noční můrou pro miliony uživatelů po celém světě. Obsahovala totiž přes 184 milionů unikátních přihlašovacích údajů, a to včetně citlivých dat k Apple ID, bankovním účtům a vládním portálům. Bez jakéhokoli zabezpečení či šifrování byla tato data dostupná komukoliv, kdo znal adresu serveru. O nálezu informoval renomovaný bezpečnostní výzkumník Jeremiah Fowler.

Sen kyberzločinců vystaven veřejně

Fowler označil odhalenou databázi jako “seznam snů každého kyberzločince“. Obsahovala přihlašovací údaje do:

• Apple, Google, Microsoft, PayPal, Facebook, Instagram, Amazon
• Discord, Snapchat, Yahoo, WordPress
• bankovních a zdravotnických systémů
• vládních portálů napříč kontinenty

Databáze o velikosti 47,42 GB obsahovala e-maily, hesla, uživatelská jména a URL adresy k autorizaci účtů. Vše bylo dostupné bez jakékoliv ochrany – žádné heslo, žádné šifrování.

Jak se taková data získávají?

Podle Fowlera pochází tato data z malwaru typu infostealer. Jde o škodlivý software, který je navržen tak, aby sbíral přihlašovací údaje přímo z napadených zařízení. Cílí hlavně na:

• přihlašovací údaje uložené v prohlížečích a e-mailových klientech
• cookies, automatické vyplňování a kryptopeněženky
• v některých případech dokonce snímá obrazovku nebo zaznamenává stisky kláves

K šíření malwaru dochází nejčastěji prostřednictvím phishingových e-mailů nebo pirátského softwaru.

E-mail jako bezpečnostní riziko

Zvlášť nebezpečné je získání přístupu k e-mailovým účtům – například ke Gmailu. Lidé si často neuvědomují, že jejich e-mail slouží jako de facto cloudové úložiště – plné starých smluv, daňových dokumentů nebo zdravotních záznamů. Získáním přístupu k jednomu účtu tak může útočník rozkrýt celou digitální identitu své oběti.

Doporučení: Projděte si svůj e-mail

Fowler varuje: „Věnujte pozornost tomu, co všechno máte ve své e-mailové schránce.“ Pokud zde uchováváte osobní nebo finanční informace, doporučuje:

• pravidelně mazat staré e-maily s citlivými daty
• využívat dvoufázové ověření pro zabezpečení účtů
• nespoléhat se na prohlížeče při ukládání hesel

Kdo za únikem stojí?

Identita vlastníka serveru zůstává neznámá. Webhostingová společnost byla sice upozorněna a databázi následně uzavřela, ale neprozradila žádné bližší informace.

Fowler jako etický hacker databázi nestáhl. Získal pouze důkazy formou snímků obrazovky a kontaktoval některé z dotčených osob, aby si ověřil pravost informací.

Tento incident je dalším z řady důkazů, že kybernetická bezpečnost začíná u každého uživatele. I když je těžké se plně ochránit, existují kroky, které riziko významně sníží. A začít můžete třeba hned – projděte si své e-maily a smažte to, co by mohlo být zneužito.