149 miliónov ukradnutých účtov: Ako sa chrániť pred malvérom a kyberhrozbami

Bezpečnostní experti bijú na poplach. Na hackerských fórach sa objavil nový súbor obsahujúci takmer 150 miliónov prihlasovacích údajov. V ohrození sú účty na najväčších svetových platformách vrátane Gmailu, Facebooku či Netflixu.

V digitálnom svete sa opäť otriasla dôvera v bezpečnosť našich súkromných údajov. Najnovší únik, ktorý odhalili bezpečnostní analytici, nie je len izolovaným incidentom jednej firmy. Ide o takzvaný „Combo List“ – obrovskú kompiláciu mien, emailov a hesiel, ktoré sú teraz k dispozícii kyberzločincom na jednom mieste.

Ktoré služby sú najviac zasiahnuté?

Analyzované dáta odhalili, že únik sa týka širokého spektra populárnych služieb. Nižšie nájdete zoznam tých, ktoré sa v databáze objavujú najčastejšie:

• Gmail: približne 48 miliónov účtov
• Facebook: približne 17 miliónov účtov
• Instagram: približne 6,5 milióna účtov
• Yahoo Mail: približne 4 milióny účtov
• Netflix: približne 3,4 milióna účtov
• Outlook: približne 1,5 milióna účtov
• Vzdelávací sektor (.edu): približne 1,4 milióna účtov
• iCloud: približne 900-tisíc účtov
• TikTok: približne 780-tisíc účtov
• Binance: približne 420-tisíc účtov
• OnlyFans: približne 100-tisíc účtov

Dôležité upozornenie: Ako k úniku došlo?

Je kľúčové pochopiť, že prítomnosť týchto údajov v zozname neznamená, že servery Google, Facebooku alebo Apple boli prelomené. Tieto gigantické spoločnosti majú zabezpečenie na špičkovej úrovni.

Odkiaľ sa teda heslá vzali?

Údaje pochádzajú primárne z malvéru a vírusov v zariadeniach samotných používateľov. Ak mal niekto v počítači alebo mobile škodlivý softvér, ten mohol zaznamenať heslá v momente, keď ich používateľ zadával alebo keď boli uložené v prehliadači.

Dobrá správa: Časť týchto údajov je už neplatná. Mnohé účty boli medzičasom zrušené, heslá zmenené, alebo služby zaviedli prísnejšie bezpečnostné opatrenia, ktoré staré heslá znefunkčnili.

Napriek tomu riziko pretrváva, najmä ak používate rovnaké heslo dlhodobo a na viacerých miestach.

Ako zistiť, či ste v ohrození?

Našťastie existuje jednoduchý a bezpečný spôsob, ako si overiť, či sa vaša e-mailová adresa a heslo nachádzajú v tejto alebo iných uniknutých databázach.

Najspoľahlivejším nástrojom je stránka Have I Been Pwned, ktorú prevádzkuje bezpečnostný expert Troy Hunt.

Postup kontroly:

1. Otvorte stránku haveibeenpwned.com.

2. Do vyhľadávacieho poľa zadajte svoju e-mailovú adresu (alebo telefónne číslo).

3. Kliknite na tlačidlo „pwned?“.

Výsledky:

• 🟢 Zelená farba (Good news): Vaša adresa sa v známych únikoch nenašla. Ste zatiaľ v bezpečí.

• 🔴 Červená farba (Oh no!): Vaše údaje boli súčasťou úniku. Stránka vám nižšie vypíše, z akej služby a kedy údaje unikli.

Čo robiť, ak sú vaše údaje prezradené?

Ak vám stránka ukázala červené varovanie, neprepadajte panike, ale konajte rýchlo:

1. Okamžite zmeňte heslo: Prihláste sa do dotknutej služby a zmeňte heslo. Ak používate rovnaké heslo aj inde (napr. na Gmaili), zmeňte ho všade.

2. Aktivujte dvojfaktorové overenie (2FA): Toto je najlepšia ochrana. Aj keď hacker získa vaše heslo, bez SMS kódu alebo potvrdenia v aplikácii sa do vášho účtu nedostane. Zapnite si ho na Facebooku, Google, Instagrame aj v banke.

3. Používajte správcu hesiel: Nesnažte si pamätať zložité heslá. Používajte aplikácie ako Bitwarden, 1Password alebo Google Password Manager, ktoré vám generujú a ukladajú silné heslá pre každú stránku zvlášť.