Únik prihlasovacích údajov ohrozuje užívateľov po celom svete
Prichádza varovanie, že užívateľské údaje na internete boli opäť ohrozené. Nezabezpečená databáza odhalila viac než 149 miliónov hesiel, vrátane tých, ktoré patrili vládnym účtům. Bezpečnostný analytik Jeremiah Fowler objavil túto databázu, ktorá bola takmer mesiac verejne prístupná.
Zloženie uniknutých údajov
Medzi uniknutými údajmi sa nachádzalo 48 miliónov prihlasovacích údajov pre Gmail, 17 miliónov pre Facebook, 4 milióny pre Yahoo, a ďalšie prístupové informácie pre Outlook a Apple iCloud. Okrem toho, unikli aj dáta k streamovacím službám, ako sú Netflix či Disney+, ako aj prístupy k účtom na sociálnych sieťach, vrátane TikToku a Instagramu.
Riziká spojené s únikom
Obzvlášť alarmujúce je, že medzi zverejnenými údajmi sa nachádzali aj prístupové údaje s doménou „.gov“, čo naznačuje, že do rúk kybernetických útočníkov sa dostali aj informácie z vládnych inštitúcií. Tieto údaje môžu byť zneužité na cielené phishingové útoky alebo dokonca na prenikanie do kritickej infraštruktúry.
Metódy zberu údajov
Analýza naznačuje, že údaje mohli byť získané prostredníctvom škodlivého softvéru, ktorý monitoroval, čo užívatelia píšu na klávesnici alebo akýmkoľvek iným spôsobom odchytával prístupy do rôznych služieb. Uskladnenie osobných údajov na cloudovom serveri, ktorý patril subdodávateľovi globálnej hostingovej spoločnosti, ešte zvyšuje obavy o bezpečnosť.
Odporúčania pre užívateľov
Aj keď databáza bola odvtedy odstránená z verejného prístupu, mnohí ju stiahli a uchovali pre ďalšie použitie. Odporúča sa zmeniť heslá, najmä pre emailové účty, sociálne siete a finančné inštitúcie. Aktivácia dvojfaktorového overenia by mala byť samozrejmosťou všade, kde je to možné.
Záver
Tento incident opätovne poukazuje na potrebu zvyšovania povedomia o kybernetickej bezpečnosti a ochrane osobných údajov. Ochrana pred zneužitím citlivých údajov by mala mať na prvom mieste prioritu pre každého užívateľa internetu.
