Stručnjak za sajber bezbednost uzbunio je javnost o otkriću baze podataka sa više od 184 miliona korisničkih imena i lozinki.

Ako taj podatak već nije dovoljno zabrinjavajući - baza podataka nije bila zaštićena enkripcijom ni lozinkom, te je bila dostupna svakome ko je znao u koji kutak interneta treba da zađe.

U njoj su se nalazile lozinke i mejl adrese povezane sa servisima kao što su Facebook, Instagram, Snapchat, Microsoft, ali i brojnim bankama, zdravstvenim platformama i čak vladinim portalima. "Video sam kredencijale bankarskih i finansijskih servisa, platformi za zdravlje i vladinih portala iz različitih zemalja, što može izložiti ugrožene osobe ogromnom riziku", kaže Fauler.

Izvor: Website Planet

IP adresa koja je vodila do baze bila je povezana sa dva domena - jedan je bio "parkiran", a drugi slobodan za kupovinu. Kako Fauler nije uspeo da dođe do podataka o vlasniku, prijavio je svoje nalaze hosting provajderu koju je brzo reagovao i ograničio pristup.

Odakle su ovi podaci došli - jasnog odgovora nema. Ipak, Fauler tvrdi da sve ukazuje na to da ih je prikupio neki infostealer malver, vrsta zlonamernog softvera koji krade lozinke, kolačiće, autofill podatke, pa čak i kripto novčanike i snimke ekrana. Ti podaci se potom često prodaju na dark webu.

Koji su rizici - i kako da se zaštitite

Izvor: Shutterstock

Fauler ističe da ljudi moraju znati rizike ovakvih curenja, kao i šta sve sajber kriminalci mogu da urade kada imaju pristup milionima lozinki:

Potpuni pristup nalogu: Ako vaš nalog nema dodatnu zaštitu, dovoljno je samo da neko zna vašu lozinku. A onda ima pristup svemu - dokumentima, kontaktima, pa i osetljivim poslovnim informacijama.

Nekada je dovoljna samo jedna lozinka: Ljudi često koriste iste lozinke za više naloga. Kriminalci to znaju i koriste automatizovane alate da ih testiraju na stotinama sajtova, od bankovnih aplikacija do porodičnih fotografija na cloud-u.

Od procurele lozinke do blokade čitavog sistema firme: U bazi su pronađeni i poslovni nalozi. To znači da napadači mogu pokušati da se ušunjaju u interne sisteme kompanija, ukradu podatke ili enkripcijom blokiraju sve pa traže otkup.

Svaki nalog postaje mamac: Kompromitovan nalog zlonamernim akterima može biti od velike koristi za kreiranje uverljivih prevara. Verovatno nećete nasesti na poruku koju vam šalje neko nepoznat, ali šta ako ona dolazi sa naloga vašeg člana porodice?

Šta vi možete da uradite da biste se zaštitili

Ne postoji savršena zaštita, ali stručnjak kaže da postoji dosta toga što možete da uradite kako biste smanjili rizik:

• Promenite lozinke - pogotovo ako ih dugo niste menjali.
• Koristite različite lozinke za različite naloge. Uvek.
• Uključite 2FA gde god možete. Dodatni korak često pravi ključnu razliku.
• Proverite da li su vaši nalozi kompromitovani na servisima kao što je HaveIBeenPwned.com.
• Koristite menadžere lozinki, ali samo ako verujete servisu i ako dobro čuvate glavnu lozinku.
• Ne otvarajte sumnjive linkove, ne preuzimajte sumnjive fajlove i držite antivirus ažuriranim

Postanite deo SMARTLIFE zajednice na Viberu.