Únik 16 miliard hesel v rozsáhlém narušení dat

Vaše osobní data shromažďují téměř všechny webové stránky a aplikace, které navštěvujete. Svět je dnes žíznivější po datech než kdykoli předtím, protože se stala nejdůležitějším aktivem, cennějším než ropa. Vaše historie nákupů, historie vyhledávání, telefonní číslo, e-mailová adresa a identifikační údaje se ukládají.

To však neznamená, že všechna tato data jsou v bezpečí. Pokud jste někdy obdrželi spamový hovor, phishingový e-mail nebo falešný hovor od podpory, vaše osobní data jsou venku.

A pokud chcete důkaz o tom, jak špatně se s vašimi daty zachází, nově objevená databáze nabízí tvrdé připomenutí. Více než 16 miliard přihlašovacích údajů, shromážděných z let minulých narušení dat, bylo shromážděno do jednoho z největších agregovaných archivů kybernetických incidentů, jaké kdy byly zaznamenány, jak uvádí zpráva.

Web Cybernews popisuje odhalenou databázi jako „plán pro masové zneužití“. Záznamy zahrnují přihlašovací údaje z populárních platforem, jako jsou Google, Facebook a Apple.

Výzkumníci v oblasti zabezpečení zdůrazňují, že nejde o výsledek nového, jediného narušení. Místo toho jde o masivní sbírku dříve ukradených přihlašovacích údajů z různých minulých úniků, phishingových podvodů a expozic dat třetích stran, z nichž některé byly zapomenuty, podhlášeny nebo znovu sdíleny.

BleepingComputer, web zaměřený na kybernetickou bezpečnost, který archiv prověřil, potvrdil, že data se zdají být agregována ze starších narušení, nikoli z čerstvé události. To činí rozsah expozice obzvláště nebezpečným, protože útočníci mohou tento centrální poklad použít pro cílené útoky, včetně tzv. credential stuffing.

Credential stuffing se stává mnohem snazší, když mají útočníci přístup k tak obrovskému fondu uživatelských jmen a hesel. Tato technika zahrnuje použití ukradených přihlašovacích údajů na více webových stránkách a zneužívá skutečnost, že mnoho uživatelů používá stejné přihlašovací údaje opakovaně. Takže i když váš účet nebyl součástí nedávného narušení, stále můžete být v ohrožení, pokud jsou vaše staré přihlašovací údaje součástí této nově indexované kompilace.

Kontaktovali jsme společnost Apple, Google a Meta, abychom získali komentář.

Mluvčí Googlu uvedl, že tento problém nevznikl v důsledku narušení dat Googlu a že Google nadále důrazně doporučuje uživatelům přijmout bezpečnější metody ověřování bez hesel, jako jsou passkeys. Navrhují také používání nástrojů, jako je Google Password Manager, který bezpečně ukládá vaše hesla a upozorňuje vás, když byla vaše hesla zapojena do narušení, což vám umožňuje okamžitě jednat.

Zástupce společnosti Meta uvedl: „V tuto chvíli nemáme žádné prohlášení, které bychom mohli sdílet, protože to stále prošetřujeme,“ ale nabídl několik tipů, jak zabezpečit váš účet, nástroj pro kontrolu zabezpečení a zavedení passkeys na Facebooku.

Do uzávěrky jsme nedostali odpověď od Applu.

S narůstající hrozbou úniků přihlašovacích údajů vyžaduje ochrana vašich dat kombinaci chytrých bezpečnostních návyků a spolehlivých nástrojů. Zde je pět efektivních způsobů, jak udržet vaše informace v bezpečí.

1. Používejte správce hesel: Malware Infostealer často cílí na hesla uložená přímo v internetových prohlížečích, což z nich dělá snadné cíle. Místo spoléhání se na prohlížeč pro ukládání přihlašovacích údajů používejte vyhrazeného správce hesel, který nabízí architekturu s nulovými znalostmi a šifrování vojenské úrovně, aby vaše data zůstala v bezpečí. Nejlepší možnosti fungují na všech vašich zařízeních a prohlížečích, nabízejí bezpečné sdílení, monitorují narušení dat a dokonce generují zprávy o stavu vašich hesel. Získejte další podrobnosti o mých nejlepších správci hesel podle odborníků z roku 2025 zde.

2. Povolte dvoufaktorové ověřování (2FA): I když jsou vaše přihlašovací údaje ukradeny, 2FA přidá další vrstvu zabezpečení tím, že vyžaduje druhou formu ověření, jako je kód z ověřovací aplikace nebo biometrické potvrzení. Kyberzločinci se spoléhají na ukradená uživatelská jména a hesla k vniknutí do účtů, ale s povoleným 2FA nemohou získat přístup bez dalšího kroku zabezpečení. Ujistěte se, že jste povolili 2FA pro důležité účty, jako je e-mail, bankovnictví a přihlášení související s prací.

3. Používejte silný antivirový software a buďte opatrní s downloady a odkazy: Malware Infostealer se často šíří prostřednictvím škodlivých downloadů, phishingových e-mailů a falešných webových stránek. Vyhněte se stahování softwaru nebo souborů z nespolehlivých zdrojů a vždy dvakrát zkontrolujte odkazy, než na ně kliknete. Útočníci maskují malware jako legitimní software, cheaty do her nebo cracknuté aplikace, takže je nejlepší držet se oficiálních webových stránek a obchodů s aplikacemi pro downloady.

Nejlepším způsobem, jak se chránit před škodlivými odkazy, je mít nainstalovaný antivirový software na všech vašich zařízeních. Tato ochrana vás může také upozornit na phishingové e-maily a ransomware podvody, čímž ochrání vaše osobní údaje a digitální aktiva. Získejte mé tipy na nejlepší antivirovou ochranu roku 2025 pro vaše zařízení s Windows, Mac, Android a iOS.

4. Udržujte software aktualizovaný: Kyberzločinci zneužívají zastaralý software k dodávání malwaru. Udržování operačního systému, prohlížečů a bezpečnostního softwaru aktuálního zajišťuje, že známé zranitelnosti jsou opraveny. Pokud je to možné, povolte automatické aktualizace a nainstalujte spolehlivý antivirový nebo koncový bodový bezpečnostní software, který dokáže detekovat a blokovat hrozby Infostealer dříve, než ohrozí váš systém.

5. Zvažte službu pro odstraňování osobních dat: Masivní únik 16 miliard přihlašovacích údajů ukazuje, jak daleko se vaše osobní informace mohou šířit a jak snadno se mohou znovu objevit o několik let později v agregovaných databázích hackerů. I když vaše hesla byla součástí starého narušení, data, jako je vaše jméno, e-mail, telefonní číslo nebo adresa, mohou být stále k dispozici prostřednictvím webových stránek zprostředkovatelů dat. Služby pro odstraňování osobních dat mohou pomoci snížit vaši expozici tím, že tato data vymažou ze stovek těchto webů. I když žádná služba nemůže zaručit úplné odstranění, dramaticky snižují vaši digitální stopu, což ztěžuje podvodníkům křížovou kontrolu uniklých přihlašovacích údajů s veřejnými daty, aby se vydávali za vás nebo vás cílili. Tyto služby monitorují a automaticky odstraňují vaše osobní údaje v průběhu času, což mi v dnešní hrozbě dává klid. Podívejte se na mé nejlepší tipy pro služby odstraňování dat zde.

Hesla již nestačí. Proto jsem vždy věřil, že technologické společnosti by je měly zcela vyřadit a vyžadovat dvoufaktorové ověřování napříč všemi platformami. Hesla, kdysi základ online identity, jsou nyní jedním z jejích nejslabších článků. Společnosti jako Google a Meta již budují systémy, které se od nich odchylují. Nástroje jsou k dispozici. Zpráva je jasná. Nemusíte čekat na narušení, abyste začali brát bezpečnost vážně.