Hakovano 16 milijardi naloga: Na udaru Apple, Google, Facebook... Evo kako da se zaštitite
Telemetrijski podaci kompanije Kaspersky pokazuju da je broj detekcija napada pomoću krađe lozinki (password stealers) porastao za 21% na globalnom nivou u periodu od 2023. do 2024. godine.
Istraživači sajta Cybernews tvrde da je došlo do velikog curenja podataka, koje obuhvata čak 16 milijardi kompromitovanih korisničkih naloga. Zbog velikog broja preklapanja i dupliranih zapisa, nije moguće precizno utvrditi broj pogođenih pojedinaca. Ipak obim ukazuje na značajnu globalnu pretnju. Vest da je hakovano 16 milijardi naloga, uključujući Apple, Google, Facebook i druge, uznemirila je korisnike.
Prema Cybernews navodima, 16 milijardi korisničkih kredencijala je kompromitovano i otkriveno u okviru 30 različitih baza podataka. One su, kako se navodi, verovatno prikupljene korišćenjem malvera poznatih kao infostealeri (infostealer malware). Ovakvi incidenti predstavljaju ozbiljnu pretnju od preuzimanja naloga, krađe identiteta, kao i fišing napada i ransomware kampanja.
Šta kažu stručnjaci sajber bezbednosti
Telemetrijski podaci kompanije Kaspersky pokazuju da je broj detekcija napada pomoću krađe lozinki (password stealers) porastao za 21% na globalnom nivou u periodu od 2023. do 2024. godine. Infostealeri su postali jedna od najrasprostranjenijih sajber pretnji. Ciljaju milione uređaja širom sveta i ugrožavaju osetljive lične i poslovne podatke. Ovi maliciozni programi dizajnirani su da kradu lozinke, kolačiće, kao i druge dragocene informacije. Sve se potom grupiše u tzv. log fajlove i distribuira na dark web-u.
Aleksandra Fedosimova, analitičarka digitalnog otiska u kompaniji Kaspersky prokomentarisala je ovaj slučaj.
„Čak 16 milijardi zapisa. To je broj gotovo duplo veći od svetske populacije, i teško je poverovati da bi tolika količina podataka mogla procuriti. Međutim, ovaj „procureli skup“ zapravo je kompilacija 30 baza korisničkih podataka iz različitih izvora. Te baze podataka (tzv. logovi) sajber kriminalci najčešće dobijaju pomoću infostealera – malicioznih aplikacija koje kradu podatke – i takvi incidenti se dešavaju svakodnevno. Istraživači Cybernews-a prikupili su ovaj uzorak tokom šest meseci, od početka godine. Veliki broj duplikata u datasetovima verovatno je rezultat ponovnog korišćenja istih lozinki od strane korisnika. Iako istraživači navode da nijedna od pronađenih baza nije ranije prijavljena, to ne znači da ti isti podaci prethodno nisu procurili iz drugih izvora ili ih već prikupili drugi infostealeri. Zbog toga je broj zaista novih i jedinstvenih korisničkih naloga u ovom uzorku verovatno znatno manji. Ipak bez detaljne analize nemoguće je dati tačnu, pa čak ni približnu procenu“, objašnjava Fedosimova.
Dmitrij Galov, rukovodilac Kaspersky Global Research and Analysis Team (GReAT) za Rusiju i ZND takođe je prokomentarisao slučaj.
„Cybernews istraživanje govori o agregaciji više curenja podataka tokom dužeg vremenskog perioda – od početka godine. To je još jedan pokazatelj koliko je razvijena ekonomija sajber kriminala, u kojoj je krađa kredencijala postala industrijalizovan proces. Ono čemu svedočimo deo je uređenog tržišta sajber kriminala, u kojem se korisnički podaci prikupljaju pomoću infostealera, fišing kampanja i drugih oblika malvera, potom se kombinuju, dodatno obogaćuju, i prodaju – često više puta. Te tzv. combo liste se kontinuirano ažuriraju, prepakuju i unovčavaju. Ovo ne važi samo za dark web, već sve češće i na javnim platformama koje su lako dostupne svima. Posebno zabrinjava obim curenja – ili više njih – ali i tvrdnja da su datasetovi privremeno bili javno dostupni preko neosiguranih kanala. Time su potencijalno mogli da budu dostupni bilo kome ko ih je slučajno pronašao“, zaključuje Galov.
Kako se zaštititi od ovakvih napada
Ova vest je dobar podsetnik da je vreme da preispitamo svoje digitalne navike i proverimo bezbednost svih svojih naloga. Redovno menjajte lozinke i aktivirajte dvofaktorsku autentifikaciju (2FA), ako to već niste učinili. Ukoliko sumnjate da su napadači već pristupili nekom od vaših naloga, odmah se obratite tehničkoj podršci kako biste povratili kontrolu i procenili da li je još neki podatak kompromitovan.
Koristite pouzdan menadžer lozinki kako biste na siguran način čuvali sve svoje pristupne podatke, za sve servise i usluge.
Ana Larkina, Kaspersky ekspertkinja za analizu web sadržaja zaključila je o tome što je hakovano 16 milijardi naloga. „Korisnici bi trebalo da budu posebno oprezni prema prevarama zasnovanim na socijalnom inženjeringu. U tim slučajevima prevaranti mogu da koriste procurele podatke u različite kriminalne svrhe“.
(Kurir.rs/ techzone)
Video: Budućnost Facebook platforme