Únik 16 miliard hesel: Jak zjistit, jestli jste ohroženi

V lednu 2026 objevili bezpečnostní výzkumníci 30 nezabezpečených databází obsahujících přibližně 16 miliard párů uživatelských jmen a hesel — největší únik přihlašovacích údajů v historii. Odhalená data zahrnují přihlašovací údaje k Google, Apple, Facebooku, GitHubu, Telegramu a dokonce vládním platformám.

Pokud používáte internet, je velká šance, že vaše údaje jsou v tomto úniku.

Co uniklo

Únik zahrnuje:

• 16 miliard přihlašovacích údajů napříč 30 datasety
• Některé datasety obsahují až 3,5 miliardy záznamů každý
• Údaje prakticky ze všech hlavních online služeb
• Jak stará narušená data, tak čerstvé logy z infostealer malwaru
• V mnoha případech session tokeny, cookies a metadata

Nejde jen o recyklovaná data ze starých úniků. Výzkumníci našli nově zkompilovaná, strukturovaná data připravená k využití — včetně nedávných logů z infostealer malwaru s aktivními session tokeny.

Jak zkontrolovat, jestli jste ohroženi

Krok 1: Zkontrolujte Have I Been Pwned

Navštivte haveibeenpwned.com a zadejte své e-mailové adresy. Tato databáze je pravidelně aktualizována daty o únicích a řekne vám, která narušení zahrnují vaše údaje.

Krok 2: Použijte monitor úniků vašeho správce hesel

Většina správců hesel nabízí monitorování úniků:

• 1Password: Watchtower vás upozorní na kompromitované účty
• Bitwarden: Data Breach Report zobrazuje odhalené údaje
• Dashlane: Dark Web Monitoring skenuje vaše informace
• Google Password Manager: Zkontrolujte hesla na passwords.google.com

Krok 3: Zkontrolujte Google Dark Web Report

Pokud máte Google účet:

1. Přejděte na myaccount.google.com
2. Navigujte na Security → Dark web report
3. Spusťte skenování, abyste zjistili, zda se vaše informace objevují na dark webu

Krok 4: Monitorujte své finanční účty

I když se váš e-mail neobjevuje ve známých únicích, sledujte své bankovní a kreditní výpisy kvůli neautorizovaným aktivitám. Útočníci často testují údaje nejprve na finančních službách.

Co dělat, pokud jste kompromitováni

Okamžité akce

1. Ihned změňte kompromitovaná hesla

Začněte u vašich nejkritičtějších účtů:

• E-mailové účty (používají se pro resetování hesel)
• Bankovní a finanční služby
• Cloudové úložiště (Google Drive, Dropbox)
• Účty sociálních médií (Facebook, Instagram)

2. Aktivujte dvoufaktorové ověření všude

I když mají útočníci vaše heslo, 2FA zablokuje neautorizovaný přístup:

• Používejte autentizační aplikace (Google Authenticator, Authy) místo SMS
• Zvažte hardwarové klíče (YubiKey) pro kritické účty
• Nejprve aktivujte 2FA na vašem e-mailu — je to hlavní klíč ke všemu ostatnímu

3. Zkontrolujte neautorizovaný přístup

Zkontrolujte nedávnou aktivitu na vašich účtech:

• Google: myactivity.google.com
• Facebook: Nastavení → Zabezpečení → Kde jste přihlášeni
• Apple: Nastavení → [Vaše jméno] → Zařízení

4. Odvolejte podezřelé session

Odhlaste se ze všech zařízení a session, které nepoznáváte. Většina služeb má možnost "Odhlásit se ze všech zařízení".

Dlouhodobá ochrana

Používejte unikátní hesla pro každý účet

Důvod, proč jsou úniky přihlašovacích údajů tak nebezpečné, je opakované používání hesel. Pokud používáte stejné heslo na více místech, jedno narušení kompromituje všechny.

Použijte správce hesel k generování a ukládání unikátních, silných hesel pro každý účet.

Zvažte přechod na passkeys

Passkeys jsou odolné proti phishingu a nemohou uniknout při narušení dat:

• Google, Apple a Microsoft nyní podporují passkeys
• Používají biometrické ověření (otisk prstu, obličej) místo hesel
• Žádné heslo znamená, že není co ukrást

Nastavte upozornění na úniky

• Aktivujte oznámení z Have I Been Pwned
• Zapněte monitorování úniků vašeho správce hesel
• Nastavte monitorování dark webu od Google

Jak bezpečně sdílet přihlašovací údaje do budoucna

Jeden z důvodů, proč se údaje dostávají do úniků, jsou nebezpečné postupy sdílení. Lidé vkládají hesla do:

• Zpráv na Slacku nebo Teams (uložené na serverech)
• E-mailů (často nezašifrované, prohledávatelné)
• Textových zpráv (zálohované do cloudu)
• Sdílených dokumentů (trvalý přístup)

Používejte bezpečné, expirující kanály

Když potřebujete někomu sdílet heslo:

1. Nikdy neposílejte hesla v čistém textu běžným zasíláním zpráv
2. Použijte funkci sdílení správce hesel, pokud obě strany používají stejný správce
3. Používejte samolikvidující bezpečné poznámky pro jednorázové sdílení

Služby jako LOCK.PUB vám umožňují vytvořit poznámku chráněnou heslem, která:

• Se samolikviduje po přečtení
• Vyprší po nastaveném čase (1 hodina, 24 hodin)
• Nelze znovu přistupovat po zobrazení

Příklad pracovního postupu:

• Vytvořte bezpečnou poznámku s heslem
• Nastavte expiraci na 1 hodinu
• Pošlete odkaz přes jeden kanál
• Pošlete přístupové heslo přes jiný kanál
• Údaj už nikdy nebude možné získat po zobrazení

Širší obraz

Tento únik 16 miliard údajů je symptomem většího problému: hesla jsou zásadně rozbitá.

Klíčové statistiky:

• 94 % hesel je opakovaně používáno napříč účty
• Pouze 3 % hesel splňuje požadavky na složitost NIST
• Útoky založené na údajích tvoří téměř polovinu všech narušení

Průmysl se posouvá směrem k passkeys a ověřování bez hesla. Mezitím:

• Používejte unikátní hesla všude
• Aktivujte 2FA na všech účtech
• Pravidelně monitorujte úniky
• Sdílejte údaje pouze přes bezpečné, expirující kanály

Zkontrolujte se teď

Nečekejte, až si všimnete neautorizovaných poplatků nebo uzamčených účtů. Věnujte dnes 10 minut:

1. Zkontrolujte haveibeenpwned.com pro vaše e-mailové adresy
2. Spusťte report úniků vašeho správce hesel
3. Aktivujte 2FA na vašich 10 nejdůležitějších účtech
4. Změňte všechna hesla, která se objevují v únicích

Únik už se stal. Co je teď důležité, je jak rychle zareagujete.

Sdílejte údaje bezpečně se samolikvidujícími poznámkami →