Oglas koji uteruje jezu u kosti: Pogođeni i mi u Srbiji, došlo do najveće krađe podataka u istoriji?!

Nepoznati sajber kriminalac javno tvrdi da je uspeo da provali u sisteme i na prodaju ponudi džinovku bazu sa podacima neverovatnih 2,4 milijarde korisnika megapopularne aplikacije TikTok.

Panika se brzinom svetlosti širi među mlađom populacijom, ali i među starijim korisnicima kako u svetu, tako i kod nas u Srbiji, koji svakodnevno sate provode skrolujući po ovoj mreži. Na dobošu su se našle najintimnije informacije koje ostavljamo aplikaciji prilikom registracije, a haker tvrdi da ima sve crno na belo.

Dok čelnici kineske platforme lome glavu kako da smire pobesnelu javnost, bezbednosni stručnjaci širom sveta rade danonoćno kako bi utvrdili da li je sistem zaista pao ili je u pitanju brutalna prevara i blef skovan u mračnim krugovima interneta.

Sve lozinke i brojevi na tacni

Prema rečima onih koji su imali uvid u jezive uzorke koje je napadač javno okačio kao dokaz, baza sadrži sve što vam je potrebno da nekome potpuno uništite digitalni život. U dokumentima se nalaze privatne mejl adrese, tačni brojevi telefona, datumi rođenja, ali i gomila drugih osetljivih ličnih podataka.

U pojedinim slučajevima, hakeri su uspeli da izvuku i puna imena i prezimena korisnika, njihov pol, jezik koji koriste, pa čak i precizne podatke povezane sa lokacijom uređaja. Sa ovakvim arsenalom informacija u rukama, kriminalci mogu u sekundi da lociraju bilo koga i saznaju gde se tačno nalazi i šta radi.

Stručnjaci ipak upozoravaju građane na oprez, jer detaljna analiza uzoraka pokazuje jednu veoma čudnu stvar. U objavljenim dokumentima za sada ne postoje čvrsti i stopostotni dokazi koji bi potvrdili da ovi podaci potiču isključivo iz direktnog upada u TikTokove glavne servere. To baca potpuno novo svetlo na ceo slučaj i otkriva još opasniju igru koja se dešava na našim telefonima.

Nevidljivi virusi vam krišom pustoše telefone

Ugledni istraživači i stručnjaci za sajber bezbednost veruju da se iza ove krađe veka zapravo krije mnogo lukaviji i rasprostranjeniji scenario. Najverovatnije je da podaci nisu ukradeni direktno od TikToka, već su prikupljeni pomoću zloglasnih "infostealer" malvera.

To su nevidljivi, izuzetno opasni virusi koje korisnici potpuno nesvesno preuzmu na svoje telefone i računare preko sumnjivih linkova, piratskih igrica ili lažnih aplikacija. Kada se ovaj malver jednom uvuče u vaš operativni sistem, on počinje tajno da pustoši sve pred sobom. On direktno sa vašeg zaraženog uređaja krade korisnička imena, sve sačuvane lozinke u pretraživaču, kolačiće (cookies) i druge duboko osetljive podatke.

Hakeri potom sakupe stotine miliona ovako ukradenih profila sa raznih telefona, spakuju ih u jednu veliku bazu i onda je na forumima brendiraju pod imenom poznatih kompanija poput TikToka kako bi privukli bogate kupce iz podzemlja.

Misteriozni kanali sa jednim članom

Dodatnu sumnju unosi i činjenica da je haker ispao prilično škrt na dokazima o autentičnosti cele baze podataka. Kada su stručnjaci probali da prate trag novca i linkove za navodno preuzimanje ovih milijardi zapisa, stigli su do slepe ulice. Linkovi vode ka privatnom Telegram kanalu u kojem se nalazi, verovali ili ne, samo jedan jedini član.

Ovakav amaterski potez ne priliči ozbiljnim hakerskim grupama, pa se sumnja da je u pitanju klasična "navlakuša" kako bi se podigla panika i iznudile pare od lakovernih kupaca. Ipak, niko ne sme olako da odbaci ovo upozorenje jer ovo nije prvi put da se na internetu pojavljuju navodne TikTok baze podataka.

Nedavno je na istom forumu osvanuo skup sa oko 3.000 čistih korisničkih imena i lozinki koje su stajale u otvorenom tekstu, što dokazuje da opasnost realno visi nad svima nama.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.