Měli bychom okamžitě změnit hesla? Kyberbezpečnostní výzkumník Jeremiah Fowler včera oznámil objev široké nezabezpečené databáze obsahující více než 184 milionů kombinací uživatelských jmen a hesel. A mezi nimi byly i přístupy k Apple ID používané na iPhonech a Macích. Databáze o velikosti 47 GB byla veřejně přístupná. Bez šifrová ní či nutnosti zadat heslo. Údaje zahrnovaly přístupy z nejméně 29 zemí, a to včetně služeb jako Facebook, Google, Microsoft a Apple.
Mohlo by vás zajímat
Ačkoli původní zpráva nezmiňovala Apple jmenovitě, následná analýza serveru Wired potvrdila, že v databázi jsou k nalezení přihlašovací údaje k iCloudu a dalším Apple službám. Avšak databáze byla rychle odstraněna, a to díky upozornění poskytovatele hostingu World Host Group. K radosti ale zatím moc důvod není. Je totiž nejasné, jak dlouho byla databáze veřejně dostupná a zda k ní získali přístup útočníci. Apple sice nebyl přímo hacknut. Ovšem uživatelé, kteří používají stejné heslo k více službám, jsou nyní ve zvýšeném nebezpečí. Data patrně pocházejí z tzv. infostealer malware, který krade uložené přihlašovací údaje z prohlížečů a aplikací.
Co dělat:
- Okamžitě si změňte heslo k Apple ID, zejména pokud jej používáte i jinde.
- Zapněte dvoufázové ověření (2FA) – posiluje ochranu účtu.
- Používejte unikátní hesla pro každou službu – můžete využít Apple Passwords nebo jiný správce hesel.
- Využijte funkci Hide My Email(součást iCloud+) pro vytváření anonymních e-mailů.
- Zkontrolujte podezřelé aktivity v Nastavení → Apple ID → Heslo a zabezpečení.
- Buďte obezřetní vůči phishingu– podvodné e-maily mohou být přesvědčivé, zejména pokud útočníci znají vaše staré heslo.
