LONDÝN, 24. ledna 2026, 12:01 (GMT)
- Výzkumník Jeremiah Fowler objevil 149 404 754 unikátních přihlašovacích údajů a hesel v nezabezpečené online databázi, která byla později odstraněna z internetu.
- Mezi uloženými daty bylo přibližně 48 milionů přihlašovacích údajů ke službě Gmail, spolu s přístupy k sociálním sítím, streamovacím službám, kryptoměnovým účtům a několika vládním doménám.
- Analytici varovali, že levné služby malwaru typu „infostealer“ mohou pomocí těchto dat automatizovat převzetí účtů.
Otevřená online databáze obsahující přibližně 149 milionů ukradených uživatelských jmen a hesel — z toho asi 48 milionů napojených na účty Gmail — byla odstraněna poté, co na ni hostitele upozornil výzkumník, uvedl odborník na kybernetickou bezpečnost Jeremiah Fowler. Fowler poznamenal, že 96gigabajtový soubor „nebyl chráněn heslem ani šifrován“. (ExpressVPN)
Tento objev je významný, protože takové kolekce přímo slouží k útokům typu credential stuffing—automatizovaným útokům, které zkoušejí ukradená hesla na různých populárních stránkách—a umožňují přesnější phishingové kampaně, zejména pokud data obsahují přímé odkazy na přihlášení.
Toto se děje v době, kdy se malware typu infostealer—škodlivý software, který tajně získává přihlašovací údaje z infikovaných zařízení—posunul od ojedinělých útoků k neustálému zdroji kriminality.
Fowler popsal tuto databázi jako „vysněný seznam přání pro zločince“ během rozhovoru pro WIRED. Allan Liska, analytik hrozeb ve společnosti Recorded Future, upozornil, že infostealery představují „velmi nízkou vstupní bariéru“ a zmínil, že pronájem špičkové infrastruktury obvykle stojí mezi 200 a 300 dolary měsíčně. (WIRED)
TechRepublic odhalil, že zveřejněné záznamy obsahovaly víc než jen základní seznam hesel. Obsahovaly e-mailové adresy, uživatelská jména a přímé odkazy na stránky, kde bylo možné tyto údaje vyzkoušet. Toto nastavení útočníkům usnadňuje rychlou automatizaci převzetí účtů dříve, než si uživatelé změní hesla nebo platformy deaktivují kompromitované účty. (TechRepublic)
Fowler uvedl, že záznamy, které zkoumal, zahrnovaly vše od sociálních sítí a streamovacích platforem po seznamovací aplikace, včetně finančních účtů jako bankovnictví a přihlašovací údaje ke kryptoměnovým burzám, a to vše v omezeném vzorku.
Dále upozornil na přihlašovací údaje spojené s vládními doménami „.gov“, které by mohly být zneužity k vydávání se za úředníky nebo sloužit jako vstupní brána k rozsáhlejším průnikům, v závislosti na úrovni přístupu těchto účtů.
Uvedl, že databáze neobsahovala žádné informace o vlastníkovi a trvalo téměř měsíc a několik pokusů, než bylo hostování konečně ukončeno.
Fowler poznamenal, že počet záznamů se od chvíle, kdy data objevil, do jejich odstranění zvýšil, což zvýšilo riziko, že si někdo během této doby mohl databázi zkopírovat.
Security Magazine uvedl, že úložiště obsahovalo přibližně 48 milionů účtů Gmail, 4 miliony přihlášení do Yahoo a 1,5 milionu pro Microsoft Outlook, plus miliony účtů propojených se sociálními sítěmi a streamovacími platformami. Shane Barney, hlavní bezpečnostní ředitel společnosti Keeper Security, poznamenal: „Nejedná se o únik v tradičním slova smyslu.“ (Securitymagazine)
SC Media uvedl, že databáze se odlišovala od předchozích úniků infostealerů, které Fowler zkoumal, a obsahovala další pole, jako je obrácený název hostitele a jedinečný hash řádku pro každý záznam. „Úniky infostealerů, jako je tento, neunikají jen izolované účty,“ řekl Boris Cipot, seniorní bezpečnostní inženýr ve společnosti Black Duck, pro SC Media v e-mailu. (SC Media)
Jedna neznámá: zveřejněné přihlašovací údaje mohou zahrnovat jak zastaralé, tak aktuální, a mnoho z nich už nemusí být platných, pokud uživatelé změnili hesla nebo poskytovatelé vynutili reset. Pokud však malware zůstává v zařízení, změna hesla může nabídnout pouze dočasnou úlevu, protože další přihlášení může být opět zachyceno.
Bezpečnostní experti obvykle doporučují zapnout dvoufaktorové ověření—další krok při přihlašování, například kód nebo výzvu v aplikaci—a vyhýbat se opakovanému používání hesel. Na straně firem mnoho z nich monitoruje náhlé nárůsty automatizovaných přihlášení a blokuje podezřelé pokusy, ačkoli tyto obranné mechanismy se mezi službami značně liší.
Stažení jedné veřejné kopie databáze je jen malým vítězstvím—úniky přihlašovacích údajů se po svém objevení obvykle rychle šíří. Pro organizace zůstává varování stejné: odcizená hesla jsou stále hlavní slabinou a tok, který je zásobuje, nejeví žádné známky zpomalení.
