Stručnjak za sajber bezbjednost uzbunio je javnost o otkriću baze podataka sa više od 184 miliona korisničkih imena i lozinki.
Zvuči kao scenario iz sajber trilera, ali nažalost – nije. Stručnjak za sajber bezbjednost Džeremaja Fauler otkrio je ogromnu bazu podataka, tešku 47,42 GB, koja je sadržala tačno 184.162.718 kombinacija korisničkih imena i lozinki.
Ako taj podatak već nije dovoljno zabrinjavajući – baza podataka nije bila zaštićena enkripcijom ni lozinkom, te je bila dostupna svakome ko je znao u koji kutak interneta treba da zađe.
U njoj su se nalazile lozinke i mejl adrese povezane sa servisima kao što su Facebook, Instagram, Snapchat, Microsoft, ali i brojnim bankama, zdravstvenim platformama i čak vladinim portalima. “Vidio sam kredencijale bankarskih i finansijskih servisa, platformi za zdravlje i vladinih portala iz različitih zemalja, što može izložiti ugrožene osobe ogromnom riziku”, kaže Fauler.
IP adresa koja je vodila do baze bila je povezana sa dva domena – jedan je bio “parkiran”, a drugi slobodan za kupovinu. Kako Fauler nije uspio da dođe do podataka o vlasniku, prijavio je svoje nalaze hosting provajderu koju je brzo reagovao i ograničio pristup.
Odakle su ovi podaci došli – jasnog odgovora nema. Ipak, Fauler tvrdi da sve ukazuje na to da ih je prikupio neki infostealer malver, vrsta zlonamernog softvera koji krade lozinke, kolačiće, autofill podatke, pa čak i kripto novčanike i snimke ekrana. Ti podaci se potom često prodaju na dark webu.
Koji su rizici – i kako da se zaštitite
Fauler ističe da ljudi moraju znati rizike ovakvih curenja, kao i šta sve sajber kriminalci mogu da urade kada imaju pristup milionima lozinki:
Potpuni pristup nalogu: Ako vaš nalog nema dodatnu zaštitu, dovoljno je samo da neko zna vašu lozinku. A onda ima pristup svemu – dokumentima, kontaktima, pa i osjetljivim poslovnim informacijama.
Nekada je dovoljna samo jedna lozinka: Ljudi često koriste iste lozinke za više naloga. Kriminalci to znaju i koriste automatizovane alate da ih testiraju na stotinama sajtova, od bankovnih aplikacija do porodičnih fotografija na cloud-u.
Od procurile lozinke do blokade čitavog sistema firme: U bazi su pronađeni i poslovni nalozi. To znači da napadači mogu pokušati da se ušunjaju u interne sisteme kompanija, ukradu podatke ili enkripcijom blokiraju sve pa traže otkup.
Svaki nalog postaje mamac: Kompromitovan nalog zlonamjernim akterima može biti od velike koristi za kreiranje uvjerljivih prevara. Vjerovatno nećete nasjesti na poruku koju vam šalje neko nepoznat, ali šta ako ona dolazi sa naloga vašeg člana porodice?
Šta vi možete da uradite da biste se zaštitili
Ne postoji savršena zaštita, ali stručnjak kaže da postoji dosta toga što možete da uradite kako biste smanjili rizik:
- Promijenite lozinke – pogotovo ako ih dugo niste mijenjali.
- Koristite različite lozinke za različite naloge. Uvijek.
- Uključite 2FA gde god možete. Dodatni korak često pravi ključnu razliku.
- Provjerite da li su vaši nalozi kompromitovani na servisima kao što je HaveIBeenPwned.com.
- Koristite menadžere lozinki, ali samo ako vjerujete servisu i ako dobro čuvate glavnu lozinku.
- Ne otvarajte sumnjive linkove, ne preuzimajte sumnjive fajlove i držite antivirus ažuriranim