Prihlasovacie údaje do populárnych služieb sú v ohrození, pretože sa stali súčasťou rozsiahleho úniku. Ako informoval portál Phone Arena, v ohrození sú najmä používatelia služieb Google a Apple. Rozsah je však oveľa väčší a môže mať vplyv aj na používateľské účty ďalších služieb.
Portál upozorňuje, že rozsiahla databáza ukradnutých prihlasovacích údajov môže mať negatívny dopad na účty, ktoré používate denne. Dôvodom je aj fakt, že mnoho používateľov používa rovnaké heslo k viacerým účtom. O čo ide?
Prihlasovacie údaje v ohrození
Na internet sa dostala obrovská databáza s používateľskými menami a heslami. Dotknuté sú viaceré populárne spoločnosti, napríklad Apple, Google, Meta (Facebook) a Microsoft. Známy výskumník v oblasti kybernetickej bezpečnosti oznámil, že objavil nezabezpečený 47 GB server Elasticsearch. Ten obsahoval viac ako 184 miliónov prihlasovacích údajov. Problémom je, že táto databáza bola verejne prístupná a nebola chránená žiadnym heslom ani šifrovaním. Podľa dostupných údajov pochádzali uniknuté údaje od používateľov z najmenej 29 krajín sveta.
Databázu preveril Wierd a potvrdilo sa, že súčasťou uniknutých údajov boli aj používateľské heslá pre Apple ID, iCloud, Gmail, Facebook, účty Microsoft a niektoré ďalšie služby. Server s databázou bol medzičasom odpojený a stalo sa tak po tom, čo spoločnosť Fowler informovala svojho poskytovateľa hostingu – World Host Group. Doteraz ale nie je známe, kto údaje zhromaždil a ani to, ako dlho boli verejne dostupné na sieti. Ktokoľvek si ich mohol skopírovať a odložiť na neskoršie použitie.
V čom je problém?
Odborníci na kybernetickú bezpečnosť sa zhodujú, že tento úniku môže negatívne ovplyvniť milióny účtov po celom svete. Hoci neišlo o priame porušenie bezpečnosti zo strany spoločností ako sú Google alebo Apple. Všetko nasvedčuje tomu, že únik pochádza zo škodlivého softvéru InfoStealer, ktorý sťahuje uložené heslá z webových prehliadačov a mobilných aplikácií. Na pozore by sa mali mať hlavne tí používatelia, ktorí rovnaké heslo použili opakovane pri viacerých účtoch. V tomto prípade môžu byť vaše prihlasovacie údaje dvojnásobne zraniteľné. Útočníci majú jednoduchú taktiku – získané prihlasovacie údaje skúšajú na viacerých webových stránkach, aby zistili, k akým všetkým účtom majú prístup. A hoci sa to neodporúča, stále sa nájde veľa používateľov, ktorí používajú to isté heslo v rôznych službách. Takto otvárajú brány útočníkom do svojich viacerých účtov.
Čo je nutné urobiť?
Ak používate niektorú z vyššie uvedených služieb, ideálne je aktualizovať svoje súčasné heslo. A to obzvlášť v prípade, ak rovnaké heslo používate k viacerým účtom. Odborníci odporúčajú vytvoriť jedinečné a dostatočne silné heslo pre každý účet zvlášť. Vo všeobecnosti sa odporúča, aby malo heslo minimálne osem znakov a pozostávalo z číslic, veľkých a malých písiem a špeciálnych znakov. Vhodné je používať aj kvalitného správcu hesiel. Pre zvýšenú ochranu a zabezpečenie účtov zapnite dvojfaktorové overovanie účtov (2FA). Služby ako Apple, Google, Facebook a Microsoft ponúkajú túto funkciu a pridávajú tým druhú vrstvu zabezpečenia pre prípad úniku vášho hesla. Aby sa útočníci nedostali k vašim prihlasovacím údajom, treba si dávať pozor na phishingové e-maily alebo podozrivú aktivitu pri prihlasovaní.
