Hlavní obsah

„Jeden z nejpodivnějších úniků.“ Na internetu se válelo 184 milionů odcizených hesel

2:51

Poslechněte si tento článek

26. 5. 2025, 11:54

Na veřejně přístupném serveru se povalovalo více než 184 milionů přihlašovacích údajů. Databázi, ke které mohl mít přístup kdokoliv, objevil tento měsíc bezpečnostní expert Jeremiah Fowler. Záznamy zahrnovaly přístupy k účtům na platformách jako Google, Apple, Meta (Facebook, Instagram), Microsoft, PayPal, Netflix a desítky dalších služeb.

Článek

Databáze o velikosti přes 47 GB byla uložena na serveru společnosti World Host Group. Obsahovala nejen běžná uživatelská data – e-maily a hesla v prostém textu –, ale také více než 200 e-mailových adres s koncovkou .gov. Ty byly spojené s vládními institucemi nejméně 29 zemí včetně Spojených států, Velké Británie, Číny, Izraele či Austrálie.

Fowler v náhodném vzorku 10 000 záznamů identifikoval stovky účtů napříč službami: 479 na Facebooku, 475 u Googlu, 240 na Instagramu a více než stovku u Netflixu, PayPalu či Microsoftu. Upozornil na to server Wired.

Změňte si na Steamu heslo. Na darknetu se nabízí balík s 89 miliony odcizených účtů

Bezpečnost

Discord, Roblox i Snapchat

Nechyběly však ani účty na Discordu, Robloxu, Snapchatu, Amazonu, Twitteru nebo WordPressu. Kromě toho se ve vzorku opakovalo i 187 výskytů slova „bank“ a 57 výskytů „wallet“, což naznačuje možné propojení s finančními službami a kryptoměnovými peněženkami.

Původ databáze zůstává nejasný. Na rozdíl od jiných podobných případů totiž neobsahovala žádné vodítko k jejímu vlastníkovi nebo účelu. „Je to jeden z nejpodivnějších úniků, co jsem kdy našel,“ uvedl Fowler.

Podle něj je velmi pravděpodobné, že databázi sestavili kyberzločinci pomocí špionážního škodlivého kódu z rodiny infostealerů malwaru – škodlivého softwaru, který tiše sbírá přihlašovací údaje z napadených zařízení.

Data jsou skutečně pravá

Fowler data sám nestahoval, ale kontaktoval několik uživatelů, jejichž e-maily byly mezi nalezenými. Potvrdili, že se jedná o jejich skutečné účty, což svědčí o pravosti dat.

Po upozornění bezpečnostního výzkumníka byla databáze promptně stažena. Hostingová společnost World Host Group přiznala, že šlo o „neřízený server“, který byl plně pod kontrolou jednoho ze zákazníků.

„Zdá se, že podvodný uživatel nahrál nelegální obsah. Server byl okamžitě odstaven a naše právní oddělení nyní spolupracuje s policií,“ uvedl Seb de Lemos, výkonný ředitel firmy World Host Group. Společnost také slíbila zlepšení systému nahlášení podobných incidentů.

Zůstává však nezodpovězená otázka: Kolik lidí mělo k databázi přístup, než byla uzavřena? Odpověď na tuto otázku ale bohužel zatím není známá.

Pokud se do databáze dostali i jiní aktéři než Fowler, mohly být údaje zneužity k phishingovým útokům, finančním podvodům nebo dokonce k proniknutí do vládních systémů.