Svet kybernetickej bezpečnosti čelí v januári 2026 jednej z najvážnejších hrozieb posledných rokov.
Bezpečnostný expert Jeremiah Fowler odhalil masívnu, nezabezpečenú databázu, ktorá obsahovala neuveriteľných 149 miliónov prihlasovacích údajov. Tento únik nie je len ďalším číslom v štatistikách – ide o komplexný „zoznam želaní pre kriminálnikov“, ktorý zahŕňa prístupy k najcitlivejším službám súčasnosti, od osobných e-mailov až po internetové bankovníctvo a kryptomenové burzy.
Podľa zistení tento incident opäť odhaľuje ničivú silu moderného malwaru zameraného na kradnutie informácií (infostealers). Čo presne uniklo? Čísla, ktoré vyrážajú dych! Databáza s celkovou veľkosťou približne 96GB bola na internete voľne dostupná bez akéhokoľvek hesla. Obsahovala 149 miliónov unikátnych záznamov, pričom zloženie týchto dát ukazuje na globálny rozsah útoku.
Medzi uniknutými údajmi sa nachádzalo:
- 48 miliónov prihlasovacích údajov k službe Gmail
- 17 miliónov účtov k sociálnej sieti Facebook
- milióny prístupov k platformám ako Netflix, TikTok, Instagram či iCloud od Apple
- viac ako 420 000 záznamov spojených s kryptomenovou burzou Binance
Fowler vo svojej správe šokoval aj informáciou, že v databáze sa nachádzali aj citlivé prístupy k vládnym systémom viacerých krajín a údaje spojené s internetovým bankovníctvom. Pre kyberzločincov ide o hotový poklad, pretože dáta boli v databáze zoradené a indexované tak prehľadne, že vyhľadávanie konkrétnych obetí bolo otázkou sekúnd.
Mechanizmus krádeže: Keď nie je chybou systém, ale používateľ. Dôležitým zistením je fakt, že tento únik nie je dôsledkom priameho nabúrania sa do serverov Google alebo Meta. Útočníci tentoraz využili oveľa zákernejšiu cestu – infostealing malware. Tento škodlivý softvér sa do zariadení používateľov dostáva cez „klasické“ chyby: neopatrné kliknutie na podozrivý odkaz, stiahnutie infikovanej prílohy alebo používanie neoficiálneho softvéru.
Akonáhle sa malware v systéme usadí, funguje ako tichý špión. Sleduje aktivitu na klávesnici, kopíruje uložené heslá priamo z prehliadačov a vyťahuje súbory cookies, ktoré útočníkom umožňujú obísť niektoré bezpečnostné prvky. Takto získané dáta potom malware hromadne odosielal do centrálnej databázy, ktorú Fowler objavil. Existencia takejto databázy potvrdzuje existenciu rozvinutého čierneho trhu s dátami.
Prevádzkovatelia podobných „zberných miest“ predávajú prístupy k uniknutým údajom iným zločincom. Ceny za mesačné predplatné k takýmto nelegálnym archívom sa pohybujú v rozmedzí od 200 do 500 dolárov. Kriminálnik s takýmto prístupom potom môže realizovať cielené podvody, krádeže identít alebo v prípade kryptomenových účtov priamo vybieliť peňaženky nič netušiacich obetí.
Proces odstraňovania databázy z internetu bol podľa Fowlera frustrujúco pomalý. Od momentu nahlásenia trvalo hostiteľskému poskytovateľovi v Kanade približne mesiac, kým stránku pre porušenie pravidiel zrušil. Počas tohto obdobia bola databáza nielen prístupná, ale neustále sa rozrastala o nové dáta. To naznačuje, že sieť infikovaných zariadení neustále „kŕmila“ server novými údajmi v reálnom čase.
Existuje teda dôvodné podozrenie, že hoci táto konkrétna databáza už neexistuje, malware v zariadeniach obetí je stále aktívny a dáta pravdepodobne odvádza na iné, zatiaľ neobjavené miesta. Ako sa efektívne brániť v roku 2026? Bezpečnostní experti v reakcii na tento masívny únik zdôrazňujú, že tradičné metódy ochrany už nemusia stačiť. Ak je vaše zariadenie infikované infostealerom, zmena hesla pomôže len dočasne – útočník uvidí aj to nové.
Dvojfázové overenie (MFA/2FA): Toto je absolútna nevyhnutnosť. Aj keď útočník má vaše heslo, bez druhého faktora (overovací kód v mobile, fyzický bezpečnostný kľúč) sa do účtu nedostane. Správcovia hesiel: Používanie unikátnych a komplexných hesiel pre každú službu je kľúčové. Správcovia hesiel navyše dokážu detegovať, či sa nepokúšate zadať heslo na podvodnej (phishingovej) stránke.
Bezpečnostný audit zariadení: Ak zaznamenáte spomalenie systému alebo podozrivú aktivitu, okamžite vykonajte hĺbkový sken overeným antivírusovým programom. Ostražitosť pri sťahovaní: Nikdy nesťahujte softvér z neoficiálnych stránok a neotvárajte prílohy od neznámych odosielateľov, aj keby sa tvárili ako oficiálne výzvy od bánk alebo štátnych inštitúcií.
Tento únik je krutou pripomienkou toho, že v digitálnom veku je naše súkromie len také silné, ako najslabší článok v našej osobnej bezpečnosti. 149 miliónov uniknutých hesiel nie je len technický problém, je to celospoločenská výzva k vyššej digitálnej gramotnosti.