Ukradeno je nevjerovatnih 16 milijardi korisničkih lozinki, a među njima su podaci za pristup Apple, Google, Facebook i stotinama drugih servisa koje svakodnevno koristimo.
Ovo nije obična vijest o hakovanju. Riječ je o napadu koji direktno ugrožava bezbjednost milijardi ljudi širom planete. Istraživači kompanije Cybernews, koji prate ovaj slučaj mjesecima, otkrili su 30 ogromnih baza podataka sa kompromitovanim nalozima.
Viliuz Petkauskas iz Cybernews-a objašnjava da se radi o potpuno svježim podacima.
“Ovo nije samo curenje podataka – ovo je pravi arsenal za masovne napade”, upozorava on. Hakeri sada imaju pristup podacima koji im omogućavaju da provale u praktično bilo koji online servis.
Posebno je zabrinjavajuće što se radi o novim podacima, a ne starim hakovanjima koji se ponovo objavljuju. Jedini izuzetak je baza od 184 miliona lozinki koja je ranije otkrivena u maju ove godine.
Koje aplikacije i servisi su pogođeni
Procureli podaci sadrže lozinke za sve popularne platforme – od društvenih mreža kao što su Facebook i Instagram, preko Google servisa, pa sve do Apple ID naloga. Tu su i pristupni podaci za GitHub, Telegram, različite VPN servise, pa čak i državne portale.
Hakeri su podatke organizovali veoma sistematično. Svaki zapis sadrži web adresu, korisničko ime i lozinku, što im omogućava da odmah pokušaju da se uloguju na vaš nalog. Ovo znači da mogu da pristupe vašoj elektronskoj pošti, fotografijama, finansijskim podacima i svemu ostalom što čuvate online.
Džavad Malik, stručnjak za bezbjednost iz kompanije KnowBe4, ističe da je cyber bezbjednost zajednička odgovornost.
“Kompanije moraju bolje da zaštite korisnike, ali i mi sami moramo biti oprezniji”, kaže on.
Šta odmah morate da uradite
– Ne čekajte da vaša lozinka završi u sljedećem hakovanju. Ovo su konkretni koraci koje treba odmah da preduzmete:
– Promjenite lozinke za sve važne naloge, posebno za email, bankarstvo i društvene mreže. Koristite različite lozinke za svaki servis – nikad ne stavljajte istu lozinku na više mjesta.
– Uključite dvofaktorsku autentifikaciju gdje god možete. Ovo znači da će haker, čak i ako ukrade vašu lozinku, trebati i vaš telefon da bi ušao u nalog.
– Razmislite o korišćenu menadžera lozinki koji će generisati sigurne lozinke i zapamtiti ih umjesto vas. Besplatne opcije kao što su Google Password Manager ili Bitwarden su dobar početak.
– Gdje god je moguće, prebacite se na passkey sisteme koje Google i Apple sve više forsiraju. Ovi sistemi su značajno sigurniji od klasičnih lozinki.
Ovaj napad potvrđuje ono što stručnjaci godinama govore – lozinke su najslabija karika u našoj digitalnoj bezbjednosti. Vrijeme je da ih shvatimo ozbiljno, prenosi Telegraf.