Možná i vás v posledních dnech vyděsily zprávy o obřím úniku uživatelských jmen a hesel třeba do Facebooku nebo Googlu. Jak se něco takového mohlo stát? Jak rozsáhlý únik to byl? A jsou obavy skutečně namístě? Odpovídá pořad Antivirus.

ANTIVIRUS Praha 17:23 23. června 2025 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Zpravodajský web Cybernews uvádí, že mělo uniknout 16 miliard přihlašovacích údajů do nejrůznějších služeb od Facebooku přes Google až po Apple. I když se to na první pohled zdá jako veliký balík, ve skutečnosti jde o směs již dříve uniklých přihlašovacích údajů a těch, které kyberzločinci ukradli nedávno.

Škodlivý software

V tomhle případě šlo hlavně o data získaná pomocí takzvaných infostealerů. Tedy škodlivých programů, které kradou hesla a další informace přímo z počítačů jednotlivých lidí. Nakradené informace se pak v kyberkriminálním prostředí prodávají nebo směňují a využívají se k dalším útokům.

Data si lze přitom představit jako balíčky jednoduchých textových dokumentů. Na řádku je vždy adresa stránky, odkud údaje pocházejí, následuje e-mail uživatele nebo jeho jméno a na konci je heslo. Každý takový soubor může obsahovat až milion záznamů.

Často jde o přihlašovací údaje, které už vůbec nefungují, protože jsou staré. Nicméně pachatelé v takových balících hledají informace, které by se jim mohly hodit k nějaké formě útoku.

Balíky plné uniklých hesel sestavují nejčastěji kyberzločinci. Ti buď sami útočí na počítače svých obětí a přihlašovací údaje z nich kradou, nebo platí jiným kriminálním skupinám za nástroje, které jim takový útok umožní. Takovým případem je infostealer Luma, proti kterému letos v květnu zasahoval Europol společně se společností Microsoft.

Hackeři zveřejnili skoro 16 miliard údajů a hesel. Patří třeba k účtům na Applu, Facebooku nebo Googlu

Číst článek

Jde o příklad služby, kterou si kupují ostatní zločinci, pomocí níž provádějí další útoky na jednotlivé uživatele a firmy. Aby škodlivý kód dostali do počítačů jednotlivých lidí, používají širokou škálu triků.

Phishing, CAPTCHA i pirátské programy

Posílají podvodné e-maily, takzvaný phishing, kupují si reklamy na sociálních sítích a jiných webových stránkách, pomocí kterých hledají další oběti. Oblíbenou metodou jsou i pirátské verze programů, třeba antivirových programů nebo programů na úpravu grafiky, do kterých pachatelé přidávají škodlivý kód na kradení informací z uživatelova počítače.

Infostealer je ale možné do počítače stáhnout i přes falešné ověření na webech, které kontroluje, že nejste robot, tedy captcha. Pachatelé jsou nicméně velmi vynalézaví a hledají další a další cesty, jak se do počítače dostat.

Ve chvíli, kdy se tam dostanou, zkoušejí ukrást hesla uložená v prohlížeči, kryptoměnové peněženky, ale i přístupové údaje k firemním systémům nebo pracovní dokumenty. Tyto informace pak obratem posílají svým tvůrcům, a ti je sami použijí k dalšímu útoku nebo je prodají jiným kyberzločincům.

3:18

Za slevy zaplatíte ztrátou soukromí. Obchodníci sbírají údaje o vašich nákupech a poloze, varuje Antivirus

Číst článek

Bránit se? Jde to

I takto zorganizovanému kyberzločinu se ale dá bránit. Dobrý začátek je mít aktualizovaná všechna zařízení. Na takových je totiž menší šance, že se infostealer uchytí. Hesla od online účtů byste měli mít uložená ideálně ve specializovaném programu, ve správci hesel.

A určitě byste všude, kde je to možné, měli používat takzvané dvoufaktorové ověření. To znamená, že kromě jména a hesla musíte ještě každé přihlášení potvrdit pomocí mobilní aplikace nebo klíčenky strčené přímo do počítače.

Od věci také není přemýšlet nad tím, co do svého počítače instalujete. Kradené programy totiž často obsahují škodlivý kód, a platí to i o hrách. Takže pozor, pokud ke svému počítači pouštíte své děti.

Jiří Chum, Jana Magdoňová, Jan Cibulka, opa Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít