Šokující únik: 16 miliard přihlašovacích údajů odhalených v masivním úniku

V červnu 2025 byl zveřejněn zpráva o bezprecedentním úniku dat, kdy se objevilo až 16 miliard přihlašovacích údajů, zahrnujících účty spojené s významnými online službami jako Apple, Google, Facebook či GitHub. Tento obrovský objem dat pochází z 30 různých datasetů, přičemž každý může obsahovat od desítek milionů až po 3,5 miliardy záznamů, které byly dostupné bez dostatečného šifrování či ochrany.

Detailní analýza ukazuje, že kompromitovaná data zahrnují nejen e-mailové adresy a hesla, ale i další citlivé údaje, umožňující útočníkům provádět phishingové kampaně, credential stuffing útoky nebo dokonce SIM swap útoky vedoucí k odcizení identity a finančním škodám. Datasets jsou kombinací záznamů získaných pomocí škodlivého softwaru (tzv. infostealer malware), z dřívějších úniků přetvořených do větších kolekcí a z databází prodávaných či zveřejňovaných na darknetu či diskusních fórech.

Protože se v těchto kolekcích vyskytují překryvy (duplicity), není možné přesně určit, kolik unikátních uživatelů je skutečně zasaženo. Přesto i při konzervativním odhadu, kdy by pouze 1 % osob mělo uniklé údaje, by se jednalo o více než milion potenciálně ohrožených uživatelů. Mezi uniklými daty byly i přístupy ke službám vládních portálů či dalších kritických systémů, což výrazně zvyšuje riziko rozsáhlých bezpečnostních incidentů.

Hlavní příčiny této situace lze hledat v opakovaném používání slabých či stejných hesel napříč různými službami a nedostatečné dvoufaktorové ochraně. Útočníci kombinují ukradená data s technikami, jako je credential stuffing, kdy testují stejné přihlašovací kombinace na různých platformách. Navíc se moderní škodlivé programy specializují na automatizované sbírání dat z infikovaných zařízení, čímž vznikají rozsáhlé soubory bezvědomě poskytnutých údajů.

Jaké kroky by měli uživatelé a organizace podniknout?

• Pravidelná změna hesel: Používat silná, unikátní hesla pro každou službu a ideálně spravovat je pomocí spolehlivého password manageru.
• Dvoufaktorové ověření (2FA): Aktivovat všude, kde je to možné, a preferovat autentizátory nebo hardwarové klíče před SMS, které mohou být zranitelné vůči SIM swap útokům.
• Monitorování úniků: Využívat služeb, které upozorní na možný únik vašich údajů, a okamžitě reagovat na oznámení.
• Opatrnost vůči phishingu: Neklikat na podezřelé odkazy, ověřovat odesílatele e-mailů či zpráv a nikdy nesdělovat přihlašovací údaje prostřednictvím neuvedených kanálů.
• Pravidelné aktualizace: Mít vždy aktuální operační systém a antivirovou ochranu, aby se minimalizovalo riziko infikování infostealer malwarem.

Firmy a provozovatelé online služeb by měli:

• Pravidelně kontrolovat interní logy na podezřelou aktivitu a nasazovat systémy detekce anomálií.
• Zajistit šifrování uložených hesel (salt + hash) a minimalizovat ukládání citlivých údajů tam, kde to není nezbytné.
• Provádět penetrační testy a bezpečnostní audity pro odhalení slabin.
• Vzdělávat zaměstnance i koncové uživatele o kybernetických hrozbách a bezpečnostních postupech.

Tento masivní únik dat je varováním, že rozsáhlé sbírky kompromitovaných přihlašovacích údajů mohou mít dlouhodobé důsledky. I když se velká část potenciálně kompromitovaných účtů mohla obnovit či změnit hesla, zatajené či pozdě objevené úniky nadále představují riziko. Proto je neustálá bdělost a implementace proaktivních bezpečnostních opatření klíčová pro minimalizaci škod způsobených budoucími útoky.