Ak sa vám zdalo, že správa z mája o úniku 184 miliónov prihlasovacích údajov bola alarmujúca, pripravte sa na niečo oveľa horšie. Výskumníci nedávno potvrdili najväčší známy únik dát v dejinách internetu: do nepovolaných rúk sa dostalo neuveriteľných 16 miliárd prihlasovacích údajov vrátane hesiel. A čo je ešte znepokojivejšie – väčšina týchto údajov bola doteraz neznáma a nebola súčasťou žiadneho predchádzajúceho úniku.
Podľa tímu z portálu Cybernews, ktorý vedie Vilius Petkauskas, bolo identifikovaných 30 dátových súborov. Pričom niektoré obsahovali až 3,5 miliardy záznamov. Tieto údaje nepochádzajú z jedného zdroja, ale z viacerých rozsiahlych útokov a prípadov infozáškodníckeho softvéru, pričom všetky smerujú k jednému desivému záveru: žijeme v dobe priemyselného úniku dát.
Kde všade ste možno ohrození?
Uniknuté údaje zahŕňajú prihlasovacie mená a heslá k službám ako Google, Facebook, Apple, GitHub, Telegram, VPN siete, ale aj portály pre vývojárov, štátne služby či cloudové platformy. Mnohé z týchto záznamov sú formátované ako URL adresy s pripojeným e-mailom a heslom. To je dokonalá návnada pre phishing a prevzatie účtov.
„Nie je to len únik informácií – je to plán na masové zneužívanie. Po odhalení viac ako 16 miliárd prihlasovacích záznamov majú teraz kyberzločinci bezprecedentný prístup k osobným povereniam, ktoré sa dajú použiť na prevzatie účtu, krádež identity a vysoko cielený phishing. Obzvlášť znepokojujúca je štruktúra a aktuálnosť týchto súborov údajov – nejde len o recykláciu starých narušení. Ide o čerstvé spravodajské informácie, ktoré sa dajú využiť ako zbrane,“ uviedli výskumníci.
Ako sa brániť? Nie je čas váhať
Silné, jedinečné heslá a dvojfaktorová autentifikácia dnes už nie sú voliteľné. Sú nutnosťou. Platformy ako Google nabádajú používateľov prejsť na prístupové kódy (passkeys), ktoré sú odolnejšie voči krádežiam ako klasické heslá.
Bezpečnostní odborníci, ako Darren Guccione zo spoločnosti Keeper Security, varujú, že tento megadump je len špičkou ľadovca. Množstvo citlivých údajov stále leží v nesprávne nakonfigurovaných cloudových úložiskách, kde čakajú na zneužitie. Je len otázkou času, kedy dôjde k ďalšiemu masívnemu incidentu.
Organizácie by preto mali implementovať bezpečnostný model nulovej dôvery (Zero Trust), ktorý zaisťuje, že prístup k akýmkoľvek systémom je vždy autorizovaný, overený a monitorovaný – bez výnimiek.
Ako hovorí Javvad Malik z KnowBe4, kybernetická bezpečnosť nie je len technickým problémom. Je to zodpovednosť každého používateľa. Vymeňte svoje heslá, použite správcu hesiel a zapnite viacfaktorovú autentifikáciu.
