ПРОЦУРЕЛО 16 МИЛИЈАРДИ НАШИХ КОРИСНИЧКИХ НАЛОГА Највећи познати хакерски напад у историји ЕВО КАКО ДА ПРОВЕРИТЕ ДА ЛИ СТЕ „ПРОВАЉЕНИ“
Истраживачи сајта Cybernews тврде да је дошло до масовног цурења података, које обухвата чак 16 милијарди компромитованих корисничких налога.
Према њиховим наводима, реч је о 30 различитих база података, вероватно прикупљених коришћењем инфостилера малвера специјализованих за крађу података.
Овакви инциденти представљају озбиљну претњу: преузимање налога, крађа идентитета, фишинг, ransomware кампање.
Међу компромитованим налозима налазе се и они за Apple, Google, чак и Телеграм, као и разне владине платформе. Нове базе појављују се готово свакодневно.
Због бројних дупликата и преклапања, немогуће је прецизно утврдити број погођених корисника, али је обим довољан да укаже на озбиљну глобалну претњу.
Kaspersky бележи: раст броја напада инфостилерима за 21% на глобалном нивоу (2023–2024). Ови малвери краду лозинке, колачиће, друге поверљиве податке, који се групишу у лог фајловеи дистрибуирају на dark web-у.
- Шеснаест милијарди података — број који је скоро дупло већи од светске популације. Иако је ова количина података запањујућа, реч је о компилацији 30 различитих база.– каже Александра Федосимова, аналитичарка дигиталног отиска у компанији Kaspersky. - Те базе (логови) хакери најчешће добијају коришћењем инфостилера.
Узорак је прикупљен током шест месеци, од почетка године. Велики број дупликата указујена понављање истих лозинки. Иако се тврди да базе нису раније објављене, није искључено да су подаци већ били компромитовани. Тачан број јединствених налога није могуће утврдити без детаљне анализе, каже Федосимова.
А за оне које збуњује податак о 16 милијарди налога, треба да се сете на колико сајтова су оставили своје податке и на којима имају корисничке налоге. На мети хакера нарочито су Гугл, Јаху или други веб сервиси, налози за сајтове за клађење и они за забаву, попут Нетфликса.
- Cybernews је истраживао вишеструка цурења података од почетка године. – рекао је Дмитриј Галов, руководилац тима GReAT за Русију и ЗНД. - Ово је још један доказ развијености сајбер криминалне економије.
Како је истакао, крађа података постала је индустријализован процес. Прикупљени подаци се комбинују, обогаћују, препакују и продају, не само на dark web-у, већ све чешће и на јавним платформама.Посебно је забрињавајуће то што су ови dataset-ови били привремено јавно доступни преко необезбеђених канала.“
Ана Ларкина, експерткиња за анализу web садржаја у компанији Kaspersky подсећа кориснике да је сада прави тренутак да, за почетак, промените све важне шифре, нарочито ону на Гуглу. Такође, редовно мењајте лозинке. и укључите двофакторску аутентификацију (2FA). У случају сумње на компромитацију — одмах контактирајте подршку. Користите поуздан менаџер лозинки и будите посебно опрезни према преварама заснованим на социјалном инжењерингу, јер цурење података омогућава разне злоупотребе.
Да ли вам је налог компромитован можете проверити на сајту Have I benn pwned. Уносом своје имејл адресе можете сазнати да ли су ваши подаци појавили у некој базикоја је процурила услед сајбер инцидената. Водите рачуна о томе да је могуће „упасти“ и у ваш телефон, а стручњаци саветују и да редовно ажурирате апликације и користите системе заштите.
Срећно!
Ивана Радоичић