NEW YORK, 25. ledna 2026, 08:27 EST
- Výzkumník upozornil na nezabezpečenou databázi obsahující přibližně 149 milionů dvojic uživatelských jmen a hesel, což vedlo k jejímu odstranění z webu
- Úložiště obsahovalo desítky milionů přihlašovacích údajů z Gmailu a Facebooku, stejně jako z bankovních, streamovacích a kryptoměnových účtů
- Výzkumníci spojili úložiště s malwarem typu „infostealer“ místo s únikem z jedné velké platformy
Nezabezpečená databáze obsahující přibližně 149 milionů uživatelských jmen a hesel — včetně 48 milionů spojených s Gmailem a 17 milionů s Facebookem — byla podle zpráv odstraněna poté, co na ni poskytovatele hostingu upozornil bezpečnostní výzkumník. Allan Liska, analytik hrozeb ve společnosti Recorded Future, poznamenal, že „infostealery vytvářejí velmi nízkou vstupní bariéru pro nové zločince,“ a poukázal na nástroje, které lze pronajmout za pouhých několik set dolarů měsíčně. 1
Toto odhalení je vážné, protože podobné seznamy hesel umožňují hackerům převzít e-mailové a sociální účty — což jsou brány k resetování přihlašovacích údajů na dalších platformách. Také podporují phishingové útoky, při kterých se podvodníci vydávají za banky, kolegy nebo týmy podpory, aby získali další informace.
Výzkumníci vystopovali úložiště k malwaru typu „infostealer“ — druhu škodlivého softwaru navrženého k nenápadnému získávání přihlašovacích údajů z infikovaných zařízení, často zaznamenáváním stisků kláves. To naznačuje rozsáhlou, chaotickou krádež přímo na zařízeních, nikoli cílený útok na servery jedné společnosti.
Jeremiah Fowler pro ExpressVPN uvedl, že databáze postrádala jakékoliv heslo i šifrování a obsahovala 149 404 754 unikátních přihlašovacích údajů — přibližně 96 gigabajtů nezpracovaných dat. Uvedl, že vzorky zahrnovaly e-maily, uživatelská jména, hesla a přesné URL adresy, kde k přihlášení došlo, což by mohlo urychlit automatizované útoky. 2
Podle TechRepublic uniklé úložiště pokrývalo širokou škálu spotřebitelských služeb jako Instagram, Netflix, TikTok, Yahoo, Outlook a iCloud, stejně jako finanční účty a kryptoměnové platformy. Fowler varoval, že přihlašovací údaje spojené s vládními e-mailovými doménami by mohly umožnit „cílený spear-phishing, vydávání se za jiné osoby nebo sloužit jako vstupní bod do vládních sítí.“ 3
Server People.com s odkazem na Fowlerovu zprávu přiznal, že nemohl nezávisle ověřit zjištění, a upozornil, že zločinci často nechávají masivní úložiště dat nezabezpečená ve snaze o rychlost a rozsah. Fowler varoval, že kombinace přihlašovacích údajů a odkazů na přihlášení „dramaticky zvyšuje pravděpodobnost podvodů, možných krádeží identity, finanční kriminality a phishingových kampaní.“ 4
O tom, kdo sestavil databázi nebo jak dlouho byla vystavena, se ví jen velmi málo, uvedl TechRadar. Trvalo téměř měsíc, než byla odstraněna poté, co poskytovatel hostingu původně obvinil dceřinou společnost, že jednala na vlastní pěst. Server poznamenal, že data byla zřejmě indexována pro snadnější vyhledávání, což naznačuje, že byla pravděpodobně vytvořena pro opětovné použití, nikoli omylem ponechána volně přístupná. 5
Ale tato hlavní čísla mohou být zavádějící. Fowler přiznal, že nezjistil, kdo server provozuje, a stále není známo, kolik přihlašovacích údajů je aktuálních, kolik pochází z aktivních účtů nebo kolik jich už bylo dříve zveřejněno.
Samotný dataset nedokazuje, že by Google, Meta nebo jiné jmenované společnosti byly přímo napadeny. Data získaná infostealery obvykle pocházejí z kompromitovaných zařízení, než jsou shromážděna, dále prodávána, znovu zveřejňována a kombinována se staršími úniky.
Fowler uživatelům doporučil zkontrolovat aktivitu na účtech, posílit bezpečnostní nastavení a vyhýbat se opakovanému používání hesel na více stránkách, jak uvádí jeho zpráva a související články. Bezpečnostní experti často doporučují dvoufaktorové ověření – záložní vrstvu zahrnující kód nebo biometrické ověření – pokud dojde ke kompromitaci hesel.
Pro firmy a veřejné instituce představuje hrozba víc než jen podvody na spotřebitele. Přihlašovací údaje zaměstnanců a účty s doménami “.edu” nebo “.gov” mohou útočníkům pomoci vytvořit důvěryhodnější phishingové útoky nebo dokonce získat přístup do interních systémů, pokud jsou hesla znovu použita.
Odstranění databáze neznamená konec následků. Kopie se mohou rychle šířit a trhy s odcizenými přihlašovacími údaji stále fungují – jsou stálým zdrojem pro podvody, které spoléhají spíše na čerstvé údaje a trpělivost než na složitost.
