Hakovani pristupni podaci mogli bi da omoguće sajber kriminalcima pristup, između ostalog, Fejsbuk, Meta i Gugl nalozima.
Šta učiniti ako vam je ukraden imejl nalog – i kako sprečiti da se to ponovi
Korisnici interneta su pozvani da promene svoje lozinke i poboljšaju svoju digitalnu bezbednost nakon što su istraživači otkrili obim osetljivih informacija – 16 milijardi zapisa o prijavi – potencijalno dostupnih sajber kriminalcima.
Istraživači u Cybernews-u, onlajn tehnološkoj publikaciji, rekli su da su pronašli 30 zapisa popunjenih akreditivima za prijavu koje je prikupio zlonamerni softver poznat kao „infostileri“ i curioci informacija.
Istraživači su rekli da su skupovi podataka bili otkriveni „samo nakratko“, ali su uključivali 16 milijardi zapisa o prijavi, sa neodređenim brojem preklapajućih zapisa – što znači da je teško definitivno reći koliko je naloga ili pojedinaca bilo otkriveno.
Sajbernjuz izveštava da bi akreditivi mogli da otvore pristup servisima poput Fejsbuka, Epla i Gugla — iako nije bilo „centralizovanog kršenja podataka“ u ovim kompanijama.
Bob Djačenko, ukrajinski specijalista za sajber bezbednost koji stoji iza istraživanja, rekao je da su zapisi postali privremeno dostupni nakon što su loše skladišteni na udaljenim serverima — pre nego što su uklonjeni. Djačenko je rekao da je uspeo da preuzme datoteke i da će pokušati da kontaktira pogođene pojedince i kompanije.
„Očigledno će trebati neko vreme, jer je u pitanju ogromna količina podataka“, rekao je.
Međutim, drugi stručnjaci za sajber bezbednost sugerisali su da su podaci verovatno već u opticaju i da sadrže višestruka ponavljanja.
Jedan stručnjak, govoreći pod uslovom anonimnosti, rekao je: „Skeptični smo prema podacima, posebno prema ponavljanju istih informacija. Bez podataka, teško ih je proveriti.“
Djačenko je rekao da informacije koje je video u logovima krađe informacija uključuju URL-ove za prijavu na stranice za prijavu Epla, Fejsbuka i Gugla. Epl i matična kompanija Fejsbuka, Meta, kontaktirani su za komentar.
Portparol kompanije Google rekao je da podaci koje je objavio Cybernews nisu poticali od kršenja bezbednosti podataka kompanije Google i preporučio je korisnicima da koriste alate poput Google Password Manager-a kako bi zaštitili svoje naloge.
Korisnici interneta takođe mogu da provere da li su njihove imejlove pogođene kršenjem bezbednosti podataka na veb-sajtu haveibeenpwned.com. Prema Cybernews-u, informacije viđene u skupovima podataka pratile su „jasnu strukturu“: URL, nakon čega slede podaci za prijavu i lozinka.
Djačenko je rekao da 85% podataka dolazi od krađa informacija, a oko 15% od prethodnih kršenja podataka, kao što je curenje podataka sa LinkedIn-a.
Prema rečima stručnjaka, studija naglašava potrebu za redovnim ažuriranjem lozinki i primenom strogih bezbednosnih mera, kao što je višefaktorska autentifikacija – ili kombinovanje lozinke sa drugim oblikom verifikacije, kao što je kod poslat putem SMS-a sa telefona. Druge preporučene mere uključuju Passkeys, metod bez lozinki koji zagovaraju Google i Meta, u vlasništvu Facebook-a.
„Iako postoji opravdana uzbuna zbog ogromne količine podataka otkrivenih ovim curenjem, važno je napomenuti da ovo nije nova pretnja: Ovi podaci su verovatno već kružili“, kaže Piter Makenzi, direktor za reagovanje na incidente i spremnost u firmi za sajber bezbednost Sophos.
Makenzi kaže da istraživanje naglašava obim podataka kojima onlajn kriminalci mogu da pristupe.
„Ono što razumemo je dubina informacija dostupnih sajber kriminalcima.“
Dodao je: „To je važan podsetnik svima da preduzmu proaktivne korake za ažuriranje lozinki, koriste menadžer lozinki i koriste višefaktorsku autentifikaciju kako bi izbegli probleme sa akreditivima u budućnosti.“
Tobi Luis, globalni šef analize pretnji u firmi za sajber bezbednost Darktrace, rekao je da je podatke otkrivene u istrazi teško proveriti, ali da je Infostealers – zlonamerni softver za koji se navodno krije iza kršenja podataka – „veoma stvaran i da ga koriste zlonamerni akteri“.
Rekao je: „Oni ne pristupaju korisničkom nalogu, već prikupljaju informacije iz kolačića i metapodataka pregledača. Ako sledite dobru praksu kao što je korišćenje menadžera lozinki, omogućavanje dvofaktorske autentifikacije i pregled sumnjivih prijava, ne bi trebalo da imate mnogo razloga za brigu.“
Cybernews je rekao da nijedan od skupova podataka nije ranije prijavljen, osim jednog otkrivenog u maju koji sadrži 184 miliona zapisa. Cybernews je nazvao skupove podataka „nacrtom za masovnu zloupotrebu“, uključujući „preuzimanje naloga, krađu identiteta i ciljani fišing“.
Istraživači su dodali: „Jedina svetla tačka je to što su svi zapisi bili izloženi samo nakratko: dovoljno dugo da ih istraživači otkriju, ali ne dovoljno dugo da se utvrdi ko je kontrolisao ogromne količine podataka.“
Alan Vudvord, profesor sajber bezbednosti na Univerzitetu u Sariju, rekao je da je vest podsetnik da se uradi „prolećno čišćenje lozinki“. Dodao je: „Činjenica da se čini da je sve u nekom trenutku probijeno je razlog zašto postoji toliki poticaj za bezbednosne mere nultog poverenja.“/The Guardian/
Smenjeni ruski ministar saobraćaja, telo u moskovskom predgrađu, sve veći spisak sumnjivih smrti 
Srednjoškolcu polomili ruku, pa ga optužili za nasilničko ponašanje: Advokati o hapšenjima na blokadama 
Nemačka tvrdi da je Kina ispalila laser na avion tokom operacije EU 
Rehabilitacija Miloša Vučevića će samo ubrzati kraj režima 
Evropski parlament poziva Srbiju da preuzme odgovornost za genocid u Srebrenici 
Bivši ruski ministar saobraćaja Starovojt pronađen je mrtav nekoliko sati nakon otpuštanja