PROCURELO 16 MILIJARDI NAŠIH KORISNIČKIH NALOGA Najveći poznati hakerski napad u istoriji EVO KAKO DA PROVERITE DA LI STE „PROVALJENI“
Istraživači sajta Cybernews tvrde da je došlo do masovnog curenja podataka, koje obuhvata čak 16 milijardi kompromitovanih korisničkih naloga.
Prema njihovim navodima, reč je o 30 različitih baza podataka, verovatno prikupljenih korišćenjem infostilera malvera specijalizovanih za krađu podataka.
Ovakvi incidenti predstavljaju ozbiljnu pretnju: preuzimanje naloga, krađa identiteta, fišing, ransomware kampanje.
Među kompromitovanim nalozima nalaze se i oni za Apple, Google, čak i Telegram, kao i razne vladine platforme. Nove baze pojavljuju se gotovo svakodnevno.
Zbog brojnih duplikata i preklapanja, nemoguće je precizno utvrditi broj pogođenih korisnika, ali je obim dovoljan da ukaže na ozbiljnu globalnu pretnju.
Kaspersky beleži: rast broja napada infostilerima za 21% na globalnom nivou (2023–2024). Ovi malveri kradu lozinke, kolačiće, druge poverljive podatke, koji se grupišu u log fajlovei distribuiraju na dark web-u.
- Šesnaest milijardi podataka — broj koji je skoro duplo veći od svetske populacije. Iako je ova količina podataka zapanjujuća, reč je o kompilaciji 30 različitih baza.– kaže Aleksandra Fedosimova, analitičarka digitalnog otiska u kompaniji Kaspersky. - Te baze (logovi) hakeri najčešće dobijaju korišćenjem infostilera.
Uzorak je prikupljen tokom šest meseci, od početka godine. Veliki broj duplikata ukazujena ponavljanje istih lozinki. Iako se tvrdi da baze nisu ranije objavljene, nije isključeno da su podaci već bili kompromitovani. Tačan broj jedinstvenih naloga nije moguće utvrditi bez detaljne analize, kaže Fedosimova.
A za one koje zbunjuje podatak o 16 milijardi naloga, treba da se sete na koliko sajtova su ostavili svoje podatke i na kojima imaju korisničke naloge. Na meti hakera naročito su Gugl, Jahu ili drugi veb servisi, nalozi za sajtove za klađenje i oni za zabavu, poput Netfliksa.
- Cybernews je istraživao višestruka curenja podataka od početka godine. – rekao je Dmitrij Galov, rukovodilac tima GReAT za Rusiju i ZND. - Ovo je još jedan dokaz razvijenosti sajber kriminalne ekonomije.
Kako je istakao, krađa podataka postala je industrijalizovan proces. Prikupljeni podaci se kombinuju, obogaćuju, prepakuju i prodaju, ne samo na dark web-u, već sve češće i na javnim platformama.Posebno je zabrinjavajuće to što su ovi dataset-ovi bili privremeno javno dostupni preko neobezbeđenih kanala.“
Ana Larkina, ekspertkinja za analizu web sadržaja u kompaniji Kaspersky podseća korisnike da je sada pravi trenutak da, za početak, promenite sve važne šifre, naročito onu na Guglu. Takođe, redovno menjajte lozinke. i uključite dvofaktorsku autentifikaciju (2FA). U slučaju sumnje na kompromitaciju — odmah kontaktirajte podršku. Koristite pouzdan menadžer lozinki i budite posebno oprezni prema prevarama zasnovanim na socijalnom inženjeringu, jer curenje podataka omogućava razne zloupotrebe.
Da li vam je nalog kompromitovan možete proveriti na sajtu Have I benn pwned. Unosom svoje imejl adrese možete saznati da li su vaši podaci pojavili u nekoj bazikoja je procurila usled sajber incidenata. Vodite računa o tome da je moguće „upasti“ i u vaš telefon, a stručnjaci savetuju i da redovno ažurirate aplikacije i koristite sisteme zaštite.
Srećno!
Ivana Radoičić