183 miliona naloga ukradeno preko noći: Proverite odmah da li ste među njima!
Internet je ponovo uzdrman, otkriveno je čak 183 miliona novih žrtava hakerskih napada, a informacije o njima završile su u bazi servisa Have I Been Pwned (HIBP). Reč je o jednoj od najvećih nadogradnji u istoriji sajber bezbednosti, iza koje stoji poznati stručnjak Troj Hant, uz podršku kompanije Synthient, specijalizovane za praćenje i blokiranje zlonamernih aktivnosti na mreži.
Ovaj masivni dodatak podacima obuhvata email adrese, lozinke i spisak veb-stranica na kojima su korišćene. Pre nego što su informacije ušle u bazu, sproveden je temeljni proces deduplikacije. Uklonjeni su svi duplikati kako bi ostale samo jedinstvene kombinacije adresa i pristupnih podataka.
Rekordan broj otkrivenih naloga u istoriji
Nakon poslednjeg proširenja, HIBP sada sadrži više od 15,3 milijarde kompromitovanih naloga, što ga čini najvećom svetskom arhivom curenja podataka. Svaki unos u bazi potvrđen je kao deo stvarnih sajber incidenata, što HIBP čini ključnim izvorom za istraživače, novinare i same korisnike interneta.
Servis već godinama pomaže korisnicima da otkriju da li su njihovi podaci završili u pogrešnim rukama. Iako brojevi deluju zastrašujuće, upravo transparentnost ove baze omogućava mnogima da pravovremeno preduzmu mere zaštite pre nego što postanu meta ozbiljnijih napada.
Kako su hakeri došli do tolikih podataka
Najveći broj novih unosa potiče od takozvanih infostealera, zlonamernih programa koji se neprimetno instaliraju na računare ili telefone i automatski prikupljaju osetljive informacije. Njihov cilj su lozinke, kolačići pregledača i podaci o nalozima koji se kasnije prodaju na crnom tržištu ili koriste za različite oblike prevara.
Ovi programi često se kriju iza lažnih ekstenzija, piratskog softvera ili fišing mejlova. Jednom kada se instaliraju, korisnik gotovo nikada ne primeti njihovu aktivnost dok šteta već nije učinjena, a ukradeni podaci počnu da kruže mrežom hakera.
Većina žrtava i ne zna da je pogođena
Stručnjaci ističu da većina korisnika nema pojma da su njihovi nalozi kompromitovani. Podaci koji procure obično se pojavljuju na forumima i dark web tržištima mesecima pre nego što dospeju u javne baze poput HIBP-a. U tom periodu, hakeri koriste ukradene informacije za fišing kampanje, krađu identiteta ili neovlašćen pristup drugim servisima.
Zbog toga bezbednosni eksperti savetuju redovnu proveru naloga i izbegavanje korišćenja iste lozinke na više mesta. Svaka slična kombinacija povećava rizik da napadači, jednom kada dođu do jedne lozinke, lako pristupe i ostalim nalozima korisnika.
Kako proveriti da li su vaši podaci među ukradenima
Provera je jednostavna: posetite haveibeenpwned.com, unesite svoju email adresu i sačekajte rezultat. Ako sistem prikaže upozorenje, to znači da su vaši podaci deo poznatog curenja i da bi trebalo odmah promeniti lozinku. Preporučuje se i aktiviranje dvofaktorske autentifikacije, što znatno otežava dalju zloupotrebu naloga.
HIBP takođe nudi mogućnost besplatne registracije kako biste dobijali obaveštenja svaki put kada se vaša adresa pojavi u novom incidentu. U vremenu u kojem sajber napadi postaju svakodnevica, ova vrsta nadzora više nije luksuz, već osnovna linija odbrane.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
