Zpráva, která se na internetu objevila 18. června a dnes byla dále aktualizována snad všemi hlavními médii o úniku citlivých dat (přihlašovacích údajů od loginu po hesla) nelze ignorovat! Nejde o nějaký drobný únik dat, které se občas objeví a zmizí bez povšimnutí. Tentokrát jsme svědky bez přehánění největšího úniku přihlašovacích údajů v historii interentu. Mluvíme o 16 miliardách hesel! Ano, čtete správně. Šestnáct miliard.
A protože se v oblasti VPN a online bezpečnosti pohybuju denně, a píše mi kvůli tomu čím dál víc lidí, musím vás na tohle důrazně upozornit. Pokud máte účet na jakékoliv známější platformě – od Google, X přes Instagram, Facebook až po Apple – měli byste tohle číst velmi pozorně.
Největší kybernetický únik všech dob?
Podle bezpečnostních expertů z Cybernews se podařilo identifikovat více než 30 datových balíků, z nichž každý obsahoval desítky milionů až miliardu záznamů. Dohromady tvoří gigantický únik 16 miliard přihlašovacích údajů, který nemá v historii obdoby. A co je nejhorší? Nejde o stará data. Tohle je bohužel zcela nová várka, která nebyla nikdy publikována.
Obsah těchto dat zahrnuje přístupy k:
- sociálním sítím (Facebook, Instagram, LinkedIn)
- cloudovým účtům (Google, iCloud)
- vývojářským nástrojům (GitHub, Bitbucket)
- free VPN službám (říkám vám stále dokola nepoužívejte takovou bezpečností blbost jako je free VPN = krom pár případů prostě platíte osobními daty)
- vládním a různým podnikatelským systémům
Prostě k čemukoli, co používáme denně. Podle expertů obsahují uniklé záznamy kompletní struktury URL adres, uživatelských jmen i hesel. To znamená, že ten kdo to najde, má často rovnou i konkrétní url adresu, kde se přihlásit, přihlašovací jméno a heslo. Hotová pozvánka pro to, že vaše hesla někdo zneužije.
Tohle není jen technický problém. Je to problém každého, kdo je dnes na internetu ať máte počítač, mobil, tablet, nootebook nebo smart televizi. Nezáleží, jestli používáte internet jen na Facebook, posílání emailů nebo podnikáte přes svůj web. Tato data se týkají naprosto nás všech.
Co na to říkají největší kapacity v oboru kyberbezpečnosti?
Darren Guccione, CEO společnosti Keeper Security, upozorňuje, že tento únik je jasným důkazem toho, jak snadno mohou být data vystavena neúmyslnému zneužití. Mnoho informací se totiž dostane na veřejnost jen třeba kvůli chybnému nastavení cloudu. Firmy často nevěnují dostatek pozornosti základnímu zabezpečení svých systémů. Výsledkem je, že miliony záznamů leží na internetu otevřeně přístupné komukoli, kdo ví, jak je najít.
Evan Dornbush, bývalý expert NSA, k tomu dodává důležitou věc – na délce a složitosti hesla vůbec nezáleží, pokud útočník získá přístup do databáze, kde je heslo uložené. To je důvod, proč nestačí jen silná hesla. Důležitější je prevence – a včasné odhalení, že se s vašimi osobními daty děje něco podezřelého.
Podle George McGregora z firmy Approov je tento únik jen první kámen domina. Jedna kompromitovaná identita může spustit celou řadu dalších útoků – a to jak na jednotlivce, tak na firmy. Když se hacker dostane do emailu, může žádat o reset hesel u jiných služeb, získat přístup ke komunikaci, fakturám, smlouvám… A v kombinaci se sociálním inženýrstvím dokáže vytvořit opravdu silnou iluzi identity.
Vyjádření KnowBe4
Javvad Malik z KnowBe4 říká, že kyberbezpečnost už dávno není jen úkolem IT oddělení. Je to sdílená odpovědnost. Každý jednotlivec by měl chápat základní principy online bezpečnosti a vědět, že kliknout na neznámý odkaz může znamenat ztrátu přístupu ke svému celému digitálnímu životu.
Na druhé straně barikády ale stojí i kritici, například Paul Walsh, CEO společnosti MetaCert. Ten říká, že tlačení odpovědnosti na uživatele je jen výmluva firem, které neumí ochránit své klienty z čím nemohu jen a jen souhlasit! Podle něj je potřeba změnit celý systém ověřování identity – a MetaCert právě takový model buduje na principu „zero-trust“ ověřování všech URL adres (za mě super posun).
Není čas přejít na něco bezpečnějšího? Třeba passkeys
V posledních 2 letech se do popředí dostává technologie passkey. Zatímco heslo může kdokoli opsat, odchytit přes nezabezpečenou veřejnou wifi téměř kdekoliv nebo koupit, passkey je vázaná na konkrétní zařízení a ověřuje identitu pomocí biometrie – obličej, otisk, PIN.
Facebook, Apple i Google už začali přecházet na tento model a výhody jsou zřejmé:
- žádné heslo, které by se dalo ukrást
- každé přihlášení je vázané na zařízení a další ověření
- snadná obsluha pro běžného uživatele
Rew Islam z Dashlane, který působí i ve FIDO Alliance, říká, že většina internetových uživatelů bude do tří let používat passkey jako hlavní přihlašovací metodu. A podle něj je to správně – technologie už tu je, teď jen potřebujeme, aby ji adoptovalo co nejvíc služeb.
Co byste měli udělat hned teď!
Pokud jste dočetli až sem, tak super. Ale nestačí jen číst. Tady je praktický postup, co udělat:
- Změňte si všechna hesla, která jste používali opakovaně nebo u služeb zmíněných v úniku – prostě věnujte ten čas a raději si je všude změnte!
- Použijte správce hesel a nastavte si silná, unikátní hesla pro každou službu. ( osobně používám NordPass – součástí dražšího balíčku NordVPN = současně cca 100 Kč měsíčně!)
- Zapněte dvoufaktorové ověření (2FA) všude, kde je to možné.
- Nainstalujte si kvalitní VPN a používejte ji vždy, když pracujete s citlivými daty nebo na veřejné wifi síti. (zde bacha – fakt ne zdarma! tam se leda dočkáte dalšího úniku nebo prodeje vašich osobních dat.)
- Zkontrolujte si své emaily a účty pomocí dark web scanneru (např. od NordPass, Dashlane nebo HaveIBeenPwned).
- Zvažte přechod na passkey, pokud to vaše služba umožňuje – Apple, Google a Facebook už to podporují.
Zde je mnou ověřených a plně otestovaných VPN, které sám používám!
| Název VPN | Sleva a nabídka | Odkaz pro vyzkoušení |
|---|---|---|
| NordVPN | 77% sleva + 3 měsíce zdarma | Vyzkoušet |
| Surfshark | 86% sleva + 4 měsíce zdarma | Vyzkoušet |
| ExpressVPN | 61% sleva + 6 měsíců zdarma | Vyzkoušet |
| CyberGhost | 82% sleva + 4 měsíce zdarma | Vyzkoušet |
| Private Internet Access | 85% sleva + 4 měsíce zdarma | Vyzkoušet |
Co k tomu říct na závěr?
Celý digitální svět (internet) je čím dál složitější. Ale není důvod se ho bát – jen je potřeba vědět, jak v něm bezpečně fungovat. Můžete mít pod kontrolou svou digitální identitu, chránit data, a přesto být online naplno. Stačí jen neignorovat varovné signály a brát bezpečnost vážně.
A jestli si myslíte, že se vás to netýká, tak vězte, že většina lidí se to dozví až ve chvíli, kdy je pozdě. Tak prosím – udělejte aspoň těch šest kroků výše. Budete klidněji spát a já budu mít radost, že nebudu muset odpovídat na další desítky emailů denně (že mě někdo hacknul Facebook, nebo nemůžu se dostat do Google apod). Nicméně super víkend všem!
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
Přispějte svým komentářem
