V roce 2026 došlo k masivnímu úniku 149 milionů účtů včetně Gmailu a TikTok. Zjistěte detely incidentu a tipy na ochranu před kybernetickými hrozbami.
© RusPhotoBank
Na začátku roku 2026 došlo k jednomu z největších kybernetických incidentů poslední doby. Výzkumník Jeremiah Fowler objevil nezabezpečenou databázi s přibližně 96 GB dat, která obsahovala přihlašovací údaje k více než 149 milionům účtů po celém světě. Mezi odhalenými údaji byly přístupové informace k oblíbeným službám jako Gmail, TikTok, Netflix a dalším platformám.
Podle Fowlera uniklé záznamy zahrnovaly prakticky všechny typy online účtů, od sociálních sítí a streamovacích služeb přes bankovní aplikace a kryptoměnové burzy až po vládní weby s doménou .gov. Ve vzorku se nacházely také přihlašovací údaje z vzdělávacích institucí a firemních služeb. To je obzvláště znepokojivé, protože takové informace lze využít nejen k podvodům, ale také k útokům na krádež identity a k proniknutí do zabezpečených sítí.
Identitu majitele databáze se nepodařilo zjistit. Výzkumník nález nahlásil poskytovateli hostingu, ale proces blokování přístupu trval několik měsíců. Navíc během této doby objem databáze dál rostl, což nepřímo naznačuje, že byla aktivně využívána. Zůstává neznámé, jak dlouho byla data veřejně přístupná, nebo zda je již zneužili útočníci.
Odborníci upozorňují, že takové úniky jsou obzvlášť nebezpečné kvůli rozšířenému opakovanému používání hesel. I při nízké pravděpodobnosti shody přihlašovacích údajů by útočníci mohli získat přístup k tisícům aktivních účtů, včetně finančních. Bezpečnostní specialisté znovu připomínají důležitost dvoufaktorového ověřování a unikátních hesel pro různé služby, protože tato opatření mohou rizika při takových incidentech výrazně snížit.