Na internete sa objavila voľne prístupná databáza s približne 149 miliónmi unikátnych prihlasovacích údajov, informoval o ňom server ExpressVPN. Podľa zistení nezávislého bezpečnostného výskumníka Jeremiaha Fowlera išlo o úložisko s objemom približne 96 GB, ktoré nebolo chránené heslom ani šifrovaním, takže k nemu mohol mať prístup prakticky ktokoľvek, kto narazil na správnu adresu. V záznamoch sa nachádzali kombinácie e-mailových adries, používateľských mien a hesiel, často doplnené o odkazy na konkrétne prihlasovacie stránky alebo ďalšie technické údaje, ktoré zvyšujú hodnotu takéhoto „balíka“ pre útočníkov.
Rozsah zasiahnutých služieb pôsobí znepokojivo najmä preto, že sa v údajoch objavujú veľké platformy aj špecializované služby. V dostupných vzorkách sa spomínali účty pre e-mailové služby, sociálne siete ako Facebook a Instagram, herné prostredia vrátane Robloxu, zoznamovacie aplikácie, ale aj prihlasovania pre finančné služby a kryptoplatformy. Fowler upozornil tiež na prítomnosť adries spojených s doménami štátnej správy v rôznych krajinách, čo je rizikové najmä vtedy, ak ide o kontá používateľov s vyššími oprávneniami alebo prístupom k citlivým interným systémom.
Kľúčové je, že takéto súbory prihlasovacích údajov spravidla nevznikajú prelomením zabezpečenia jednej konkrétnej firmy alebo služby. Indície skôr smerujú k tomu, že dáta pochádzajú z takzvaných infostealerov – škodlivého softvéru, ktorý sa dostane do počítača či telefónu obete a následne odčerpáva uložené heslá, cookies, tokeny alebo iné autentifikačné údaje, často priamo z webových prehliadačov. Takto nazbierané „logy“ sa potom hromadia do obrovských databáz, predávajú sa na čiernom trhu alebo sa využívajú na automatizované preberanie účtov.
Pre bežných používateľov je najväčším rizikom opakované používanie rovnakého hesla. Ak sa útočníkovi podarí získať jednu funkčnú kombináciu e-mailu a hesla, skúša ju aj inde, napríklad v e-shopoch, bankových službách či na sociálnych sieťach. Obrana preto začína okamžitou zmenou hesiel všade tam, kde boli rovnaké alebo podobné, a zapnutím viacfaktorového overovania. Zmysel má aj kontrola posledných prihlásení a pripojených zariadení v nastaveniach účtov, prípadne odhlásenie neznámych relácií. Ak existuje podozrenie na infostealer, treba myslieť aj na samotné zariadenie: aktualizovať systém, spustiť bezpečnostnú kontrolu a až následne meniť heslá, ideálne s pomocou správcu hesiel, ktorý vytvorí dlhé a jedinečné kombinácie pre každú službu zvlášť.
