Korisnici interneta pozvani su da promijene svoje lozinke i poboljšaju svoju digitalnu sigurnost nakon što su istraživači otkrili razmjere izloženosti osjetljivih podataka – čak 16 milijardi zapisa za prijavu koji su potencijalno dostupni kibernetičkim kriminalcima.
Istraživači s portala Cybernews, specijaliziranog za tehnološke vijesti, tvrde da su otkrili 30 baza podataka prepunih korisničkih vjerodajnica prikupljenih putem zlonamjernog softvera poznatog kao infostealeri, kao i kroz prethodna curenja podataka.
Prema njihovim navodima, baze podataka bile su “kratkotrajno dostupne”, ali sadržavale su ukupno 16 milijardi zapisa. Zbog preklapanja unutar zapisa nije moguće točno utvrditi koliko je pojedinačnih računa ili osoba pogođeno.
Cybernews navodi da su pristupne vjerodajnice mogle omogućiti neovlašteni pristup servisima poput Facebooka, Applea i Googlea – iako ne postoji dokaz da je došlo do centraliziranog sigurnosnog proboja kod tih tvrtki.
Loša pohrana dovela do curenja
Istraživanje vodi Bob Diachenko, ukrajinski stručnjak za kibernetičku sigurnost, koji je izjavio da su baze postale dostupne zbog lošeg upravljanja udaljenim poslužiteljima, prije nego što su ponovno uklonjene. On je uspio preuzeti podatke te planira kontaktirati pogođene korisnike i tvrtke.
“To će potrajati, naravno, jer se radi o ogromnoj količini podataka,” rekao je Diachenko.
Neki stručnjaci, međutim, izražavaju sumnju u autentičnost i novost tih podataka. Jedan analitičar, koji je želio ostati anoniman, izjavio je:
“Sumnjičavi smo oko tih baza – velik dio podataka mogao bi biti samo ponavljanje već poznatih informacija. Bez potpunog uvida teško je potvrditi vjerodostojnost.”
Kako se zaštititi?
Diachenko navodi da je u datotekama koje je pregledao pronašao pristupne URL-ove i lozinke za stranice za prijavu na Apple, Facebook i Google. Glasnogovornik Googlea potvrdio je da otkriveni podaci ne potječu iz njihovog sustava, te preporučio korištenje Googleovog upravitelja lozinki.
Stručnjaci preporučuju korisnicima da provjere jesu li njihovi e-mailovi kompromitirani putem servisa poput haveibeenpwned.com. Cybernews je naveo da su podaci organizirani po jasnoj strukturi: URL, korisničko ime i lozinka.
Prema istraživanju, oko 85% podataka dolazi iz infostealera, dok je 15% rezultat ranijih velikih curenja, poput onog koje je pogodilo LinkedIn.
Mjere zaštite: promjena lozinki i multifaktorska autentikacija
Stručnjaci naglašavaju važnost redovitog mijenjanja lozinki, korištenja upravitelja lozinki te uključivanja multifaktorske autentikacije (MFA) – kombinacije lozinke s dodatnim sigurnosnim kodom (npr. putem SMS-a).
Neki preporučuju prelazak na passkeys, sigurnosni sustav bez lozinki koji koriste Google i Meta.
“Iako je količina izloženih podataka zapanjujuća, treba naglasiti da ovdje nema nove prijetnje – većina podataka već je vjerojatno u opticaju,” izjavio je Peter Mackenzie, direktor za krizni odgovor u tvrtki Sophos.
“Ovo pokazuje koliko su duboki slojevi informacija koje kibernetički kriminalci mogu dohvatiti.”
Što su infostealeri i zašto su opasni?
Toby Lewis, globalni voditelj analize prijetnji u tvrtki Darktrace, ističe da infostealeri ne ulaze izravno u korisničke račune, već prikupljaju podatke iz preglednika – poput kolačića i metapodataka.
“Ako koristite lozinke preko upravitelja lozinki, uključite dvostruku autentikaciju i pratite sumnjive prijave – ne morate paničariti.”
Cybernews je zaključio da nijedan dataset, osim jednog iz svibnja (184 milijuna zapisa), nije prethodno prijavljen. Navedeni podaci predstavljaju potencijalni “nacrt za masovnu zlouporabu” uključujući krađu identiteta, preuzimanje računa i ciljane phishing napade.
“Jedina pozitivna strana je što su podaci bili dostupni vrlo kratko – dovoljno dugo da ih otkriju istraživači, ali ne i zlonamjerni akteri,” zaključuju.
Savjet stručnjaka
Prof. Alan Woodward sa Sveučilišta Surrey poručuje korisnicima da naprave “digitalno proljetno čišćenje lozinki”, dodajući:
“Budući da se čini da je sve prije ili kasnije hakirano, rastu napori za usvajanjem zero-trust sigurnosnih mjera.”
Discussion about this post