- Experti na bezpečnost odhalili nešifrovanou databázi 184 milionů hesel a e-mailů
- Podle všeho měla být tato databáze zhotovena z ukradených přihlašovacích údajů
Bezpečnostní expert Jeremiah Fowler odhalil se svým týmem nijak zvlášť nestřežený seznam přihlašovacích údajů a hesel k službám Applu, Meta, Googlu, Amazonu a dalších. Co je zarážející, že seznam skýtá víc než 184 milionů klíčových údajů, a přitom byl uložen v nijak nechráněném archivu a samotné údaje byly skladovány bez zjevného šifrování.
184 milionů ukradených hesel
Na svém blogu Fowler potvrdil, že objevil nestřeženou databázi hesel a přihlašovacích údajů, která konkrétně obsahuje 184 162 718 přístupů a celý balíček zabírá 47,42 GB. Okamžitě po svém nálezu experti z Fowlerova týmu nahlásili problematickou databázi hostingovému providerovi. Není však jasné, jak dlouho bylo všech 184 milionů přístupů takto odhaleno – a kyberútočníkům tedy snadno k dispozici.
Infostealer Malware Data Breach Exposed 184M logins and passwords from all around the world including .Gov, .Edu, banks, social media and more. This database was a cyber crime gold mine and publicly exposed. https://t.co/txyna9KrqU
— Jeremiah Fowler Security Researcher (@yoda69) May 22, 2025
„Databáze obsahovala přihlašovací údaje a hesla k celé řadě služeb, aplikací a účtů, včetně poskytovatelů e-mailu, produktů společnosti Microsoft, Facebooku, Instagramu, Snapchatu, Robloxu a mnoha dalších. Viděl jsem také přihlašovací údaje k bankovním a finančním účtům, zdravotnickým platformám a vládním portálům z mnoha zemí, které mohly vystavit ohrožené osoby značnému riziku,“ zmiňuje Fowler.
Seznam uniklých dat je obří a zabere spousta času, než bude zkontrolován celý. Už nyní ale experti dali dohromady seznam alespoň několika služeb a firem, kterým patří uživatelské přístupy v databázi:
- Apple
- Amazon
- Discord
- Microsoft
- PayPal
- Snapchat
- WordPress
- Yahoo
Na vině je malware infostealer
Podle Fowlerova týmu se jedná o klíčové přístupové údaje odcizené malwarem typu infostealer. Ten se do vašeho telefonu či počítače může dostat formou phishingového e-mailu nebo z nezabezpečených webových stránek, tak jako většina druhů malwaru.
„Záznamy vykazují několik příznaků, že odhalená data byla získána nějakým typem malwaru infostealer. Infostealer je typ škodlivého softwaru navrženého speciálně pro získávání citlivých informací z infikovaného systému. Tento malware se obvykle zaměřuje na uživatelská jména a hesla uložená ve webových prohlížečích, e-mailových klientech a aplikacích pro zasílání zpráv,“ vysvětluje Fowler ve zprávě.
