Masívny únik 183 miliónov hesiel: Zabudnutý neaktívny účet sa môže premeniť na vstupenku k tvojmu bankovému kontu

Predstav si, že si pred desiatimi rokmi založil účet v e-shope len kvôli jednej zľave. Zabudol si naň, nikdy si ho nezmazal a dnes netušíš, či vôbec ešte existuje. Pre teba je to bezvýznamný zvyšok digitálnej minulosti, no pre hackerov je to jackpot. Zabudnuté účty, slabé heslá a nepozornosť používateľov sú kombináciou, ktorú zločinci milujú.

A keď sa k tomu pridá fakt, že len nedávno sa prevalil obrovský únik, v ktorom bolo odcudzených viac než 183 miliónov hesiel, je zrejmé, že riziko je reálne a týka sa každého z nás.

Austrálsky expert Troy Hunt, ktorý stojí za známou stránkou Have I Been Pwned, odhalil, že do obehu sa dostal „rozsiahly korpus“ údajov s objemom približne 3,5 terabajtu. To je ako 875 filmov v HD kvalite. V balíku sa nachádzajú e-mailové adresy všetkých veľkých poskytovateľov, od Gmailu cez Yahoo až po Outlook. Gmail je podľa Hunta zastúpený najčastejšie. „Sú tam adresy všetkých hlavných poskytovateľov. Gmail je, samozrejme, zastúpený vo veľkom,“ povedal pre Daily Mail. Nejde pritom o jeden konkrétny útok, ale o zbierku takzvaných stealer logov. Ide o súbory vytvárané malvérom, ktorý potichu zbiera heslá, prihlasovacie údaje a dokonca aj cookies. Keď sa k nim dostanú zločinci, šíria sa ďalej cez fóra, skupiny a podzemné trhy.

Neaktívne účty ako otvorené dvere

Riziko sa netýka len samotných hesiel. Ako sme informovali, práve staré a neaktívne profily sú ideálnou vstupnou bránou pre útoky. Ak sa do účtu neprihlásiš roky, zvyčajne nemá silné zabezpečenie ani dvojfaktorovú autentifikáciu. Hacker ho môže využiť na rozosielanie spamu, phishingové kampane alebo, čo je najhoršie, na resetovanie hesiel v iných službách, ktoré sú naň naviazané. Zabudnutý profil sa tak stáva vstupenkou k bankovému účtu, cloudovým dátam či sociálnym sieťam.

Aj preto Google mení pravidlá: ak sa do účtu neprihlásiš dva roky, môže byť vymazaný. Cieľom je chrániť používateľov pred zneužitím starých profilov, ktoré by sa inak mohli premeniť na nástroje podvodov. Firma však pred vymazaním posiela upozornenia, aby mal používateľ šancu účet zachrániť. Pre teba to znamená jednoduchú voľbu: buď sa do starého účtu prihlás aspoň občas, alebo ho rovno zruš.

Štatistiky, ktoré naháňajú strach

Podľa dát portálu We Live Security až 75 percent všetkých ukradnutých prihlasovacích údajov v roku 2024 pochádzalo z infostealerov. To predstavuje viac než 2,1 miliardy z celkových 3,2 miliardy kompromitovaných dát. Najrýchlejšie sa šíril variant Lumma Stealer, ktorý zaznamenal medziročný nárast detekcií o neuveriteľných 369 percent. Tento malvér nekradne len heslá, ale aj uložené cookies, údaje o platobných kartách, fotografie či dokumenty. Útočníci tak dokážu obísť aj viacfaktorové overenie a získať prístup k citlivým informáciám, ktoré by mali zostať v bezpečí.

Troy Hunt upozorňuje, že riziko neplatí len pre samotný e-mail, ale aj pre všetky služby, kde si používal rovnaké prihlasovacie údaje. Ak je tvoja adresa medzi uniknutými, mal by si okamžite konať. Najjednoduchší spôsob, ako zistiť, či sa to týka aj teba, je navštíviť stránku Have I Been Pwned a zadať svoju e-mailovú adresu. Systém ti ukáže, v ktorých únikoch sa objavila. Ak ju tam nájdeš, zmeň si heslo a nepoužívaj ho nikde inde.

Ako sa brániť a prečo nejde len o heslo

Bezpečnostní experti sa zhodujú: spoliehať sa na jedno heslo je hazard. Graham Cluley, známy bloger v oblasti kyberbezpečnosti, hovorí: „Ľudia by mali vždy používať rôzne heslá. Nebudete si ich pamätať sami, preto si ich nechajte spravovať v správcovi hesiel.“ Správca hesiel ti umožní mať pre každý účet unikátnu kombináciu, ktorá je dlhá, zložitá a odolnejšia voči prelomeniu.

Ďalším krokom je dvojfaktorová autentifikácia. Aj keď niektoré škodlivé programy dokážu obísť aj túto vrstvu, stále ide o zásadné zvýšenie bezpečnosti. Odborníci z ESET-u dodávajú, že najlepšou obranou proti útokom je jednoduchosť: buď účet pravidelne používaj, alebo ho zmaž. Mať prehľad o tom, kde všade si zanechal svoje údaje, je kľúčové. Najhoršie, čo môžeš urobiť, je úplne zabudnúť, že účet existuje.

Na záver treba zdôrazniť, že masívny únik 183 miliónov hesiel a riziko starých účtov majú spoločného menovateľa – je to naša vlastná ľahostajnosť. Hackeri sa nespoliehajú len na technické triky, ale aj na to, že si heslo nemeníš celé roky alebo že necháš ležať profil, ktorý už nepoužívaš. Internet si pamätá všetko, aj tvoje digitálne strašiaky v skrini. A práve tie sa môžu zmeniť na tvoje najväčšie riziko.

Čítaj viac z kategórie: Technológie a internet