Cybernews

Zatvori

Probijeno 16 milijardi lozinki za Google i Facebook

Najveća povreda podataka u povijesti uključuje 16 milijardi pristupnih podataka za gotovo sve online usluge koje možete zamisliti.

Istraživači Cybernewsa, Aras Nazarovas i Bob Diachenko, otkrili su ono za što kažu da je najveće curenje osjetljivih privatnih podataka u povijesti.

Prema njihovom istraživanju, izloženo je čak 16 milijardi lozinki i drugih osjetljivih podataka, koji se nalaze u 30 različitih baza podataka, a većina njih je prilično nova, što znači da se ne radi o starim podacima koje je netko skupio, već i o obilju novih lozinki među kojima biste mogli pronaći i neke svoje.

"Ovo nije samo curenje informacija, to je nacrt za masovno iskorištavanje. S više od 16 milijardi otkrivenih zapisa o prijavi, kibernetički kriminalci sada imaju neviđen pristup osobnim podacima koji se mogu koristiti za preuzimanje računa, krađu identiteta i visoko ciljani phishing", navode istraživači.

Istraživači tvrde da je većina podataka u procurjelim skupovima podataka mješavina detalja iz zlonamjernog softvera za krađu podataka, skupova za popunjavanje vjerodajnica i prepakiranih procurjelih podataka, a informacije koje je tim uspio prikupiti otkrile su da većina informacija slijedi jasnu strukturu, URL, nakon čega slijede podaci za prijavu i lozinka. Većina zlonamjernog softvera koji krade osjetljive informacije prikuplja podatke upravo na taj način.

Također kažu da informacije u procurjelim skupovima podataka omogućuju pristup gotovo svakoj zamislivoj online usluzi i servisima, od Applea, Facebooka i Googlea, do GitHuba, Telegrama i raznih vladinih usluga.

Nije jasno tko je vlasnik procurjelih podataka, no gotovo je sigurno da su neki od procurjelih skupova podataka bili u vlasništvu kibernetičkih kriminalaca koji vole ogromne skupove podataka jer im agregirane kolekcije omogućuju skaliranje različitih vrsta napada, poput krađe identiteta, phishing shema i neovlaštenog pristupa.

Kako se zaštititi?

"Neki od izloženih skupova podataka uključivali su informacije poput kolačića (cookies) i tokena sesije, što otežava ublažavanje takve izloženosti. Ovi kolačići često se mogu koristiti za zaobilaženje 2FA metoda, a sve usluge ne resetiraju ove kolačiće nakon promjene lozinke računa. Najbolje je u ovom slučaju promijeniti lozinke, omogućiti 2FA ako još nije omogućen, pomno pratiti svoje račune i kontaktirati korisničku podršku ako se otkrije sumnjiva aktivnost", savjetuje Aras Nazarovas.