Obří únik 184 milionů přihlašovacích údajů: Apple, Google i banky v ohrožení

Na nezabezpečeném webovém serveru byla objevena databáze obsahující více než 184 milionů záznamů s přihlašovacími údaji, včetně hesel v prostém textu. Mezi ohroženými službami jsou Apple, Google, Microsoft, PayPal a další.

Další velký unik citlivých dat

Nezabezpečená databáze: kyberzločinecký sen
Bezpečnostní výzkumník Jeremiah Fowler odhalil databázi o velikosti 47,42 GB, která byla veřejně přístupná bez jakéhokoli hesla nebo šifrování. Obsahovala 184 162 718 unikátních přihlašovacích údajů, často ve formátu e-mailová adresa nebo uživatelské jméno, heslo v prostém textu, nebo URL adresa přihlašovací stránky.

Mezi ohroženými službami byly mimo jiné:

• Apple
• Google
• Microsoft
• Facebook
• Amazon
• Instagram
• PayPal
• Yahoo
• Snapchat
• Twitter
• Discord
• WordPress

Databáze obsahovala i přístupy do vládních portálů, zdravotnických platforem a bankovních účtů. Pravděpodobný zdrojem je zřejmě malware typu infostealer.

Zdroj: Dotekomanie

Fowler se domnívá, že data byla sklizena pomocí tzv. infostealer malwaru – škodlivého softwaru navrženého k těžbě citlivých dat z infikovaných zařízení. Takové malware:

• získává uložená hesla z prohlížečů a e-mailových klientů
• krade data z automatického vyplňování a cookies
• někdy zachytává snímky obrazovky nebo zaznamenává stisky kláves
• šíří se prostřednictvím phishingových e-mailů a nelegálního softwaru

Fowler ověřil pravost dat tím, že kontaktoval několik osob z databáze – a jejich hesla byla platná. Hostingová společnost, která databázi provozovala, přístup následně omezila, ale odmítla zveřejnit identitu vlastníka serveru. Databáze představuje vážné riziko pro uživatele po celém světě, protože většina hesel byla v prostém textu, bez jakéhokoli šifrování.

Proč je e-mail klíčovým cílem? Zvláště nebezpečné jsou přístupy do e-mailových účtů – například Gmailu. Lidé často uchovávají ve svém e-mailu roky staré smlouvy a faktury, přihlašovací údaje, daňová přiznání, nebo lékařské zprávy. Získáním přístupu do e-mailu může útočníkům otevřít dveře k mnoha dalším účtům a službám, a to pomocí obnovení hesla nebo přímého získání dalších dat.

Jaké je doporučení pro uživatele? Z bezpečnostního hlediska se doporučuje:

• Okamžitě změnit hesla na všech účtech, kde jste použili stejné heslo jako ve vašem e-mailu
• Nepoužívat stejné heslo pro více služeb
• Zapnout dvoufázové ověření (2FA) všude, kde je to možné
• Odstraňovat citlivé dokumenty z e-mailové schránky
• Používat správce hesel pro bezpečné a unikátní ukládání přihlašovacích údajů

Zdroj: 9to5mac.com

Domů » Články » Obří únik 184 milionů přihlašovacích údajů: Apple, Google i banky v ohrožení

💡ANKETA: Sledujete na svém telefonu filmy a seriály?

• Ano, běžně (i doma místo televize)
• Občas, hlavně při cestování nebo v posteli
• Jen výjimečně, preferuji větší obrazovku
• Ne, na mobilu sleduji jen krátká videa (YouTube, sítě)
• Vůbec, video na mobilu nesleduji

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.