CENTRUM.CZ > Techzpravy.cz > 30. 6. 2025, 17:00

Hackeři získali přístup k heslům miliard uživatelů velkých firem

Sdílet

Zdroj: MontriUaroon / Depositphotos

Únik zahrnuje přihlašovací údaje společností Apple, Google, Facebook a vládních služeb, čímž 87krát překonal dosavadní rekord v úniku dat.

Únik zahrnuje přihlašovací údaje společností Apple, Google, Facebook a vládních služeb, čímž 87krát překonal dosavadní rekord v úniku dat.

Výzkumníci v oblasti kybernetické bezpečnosti potvrdili největší únik přihlašovacích údajů, jaký byl kdy zaznamenán. 16 miliard uživatelských jmen a hesel bylo odhaleno z platforem, jako jsou Apple, Facebook, Google, GitHub, Telegram a vládní služby. Toto číslo je tak velké, že je těžké se v něm vyznat: je 87krát vyšší než předchozí rekord 184 milionů uniklých přihlašovacích údajů, který byl oznámen v květnu.

Podle časopisu Forbes údaje pocházejí především od několika infostánků specializovaných na krádeže informací. Nejvíce znepokojující je, že 99 % těchto datových souborů nebylo dosud nahlášeno, což znamená, že tento únik je prakticky nový.

Proč se tento únik liší od všech předchozích úniků

Nejedná se o další únik, který by bylo možné založit a zapomenout. Odborníci jej popisují jako „plán na masové zneužití“, protože přihlašovací údaje jsou uspořádány ve formátu URL-uživatelské heslo, což znamená, že je lze použít k přístupu prakticky k jakékoli online službě. Abychom to uvedli na pravou míru, překonává to obrovské úniky, jako byl DarkBeam v roce 2023, který odhalil 3,8 miliardy kombinací.

Mohlo by vás zajímat: Hackerská skupina napojená na Čínu napadla Kanadu. Využila chybu, o které se vědělo roky

16 BILLION passwords across Apple, Google, Facebook and other sites have been leaked in history’s largest data breach. (via Forbes) pic.twitter.com/lNkhPAE1Q2
— Pop Base (@PopBase) June 19, 2025

Rizika jsou bezprostřední a sahají od krádeže účtu až po vysoce cílené phishingové útoky. Problémem je také to, že tyto přihlašovací údaje se prodávají na podzemních trzích za směšné ceny, takže jsou dostupné každému kyberzločinci. Není to poprvé, co jsme se s tím setkali: v případě Internet Archive byly ukradeny údaje 31 milionů uživatelů a únik National Public Data se týkal téměř 3 miliard lidí.

Darren Guccione, spoluzakladatel společnosti Keeper Security, se netají tím, že tato krize vyžaduje okamžitou akci ze strany uživatelů a organizací. Kyberzločinci si nedávají přestávky a často tyto úniky zneužívají během několika hodin od jejich zveřejnění.

Význam kybernetické bezpečnosti v digitálním věku

Podniky musí zavést modely nulové důvěryhodnosti, které ověří každý přístup k důležitým systémům, zatímco my ostatní musíme být v oblasti bezpečnosti ostražitější. Javv Malik ze společnosti KnowBe4 to dobře shrnuje: „Kybernetická bezpečnost není jen technická záležitost, ale kolektivní odpovědnost. Organizace musí chránit uživatele a jednotlivci musí být ostražití“.

Ve světě, kde digitalizace postupuje mílovými kroky, se kybernetická bezpečnost stala základním pilířem ochrany osobních a firemních údajů. Úniky dat mají vliv nejen na soukromí jednotlivců, ale mohou mít i významné ekonomické důsledky pro postižené společnosti. Podle zprávy společnosti IBM činily v roce 2023 průměrné náklady na únik dat 4,45 milionu dolarů (95,67 milionů korun), což podtrhuje význam investic do důkladných bezpečnostních opatření.

Opatření na ochranu osob

Co můžete udělat? Odborníci doporučují aktualizovat všechna hesla již nyní, zejména ta k e-mailu, bankovnictví a sociálním sítím. Zásadní je zapnout dvoufázové ověřování a používat správce hesel, který vytvoří jedinečná a složitá hesla pro každou službu.

Video k článku ZDE

Kromě toho je zásadní poučit se o taktice phishingu a být skeptický k podezřelým e-mailům nebo zprávám. Školení o kybernetické bezpečnosti pro zaměstnance a koncové uživatele může být účinným nástrojem prevence útoků. Kurzy zvyšování povědomí o kybernetické bezpečnosti, které nabízejí například platformy Coursera nebo Udemy, mohou poskytnout znalosti potřebné k identifikaci potenciálních hrozeb a k jejich předcházení.