Bezbednosni stručnjak nedavno je otkrio ogromnu bazu podataka koja sadrži čak 149 miliona ukradenih lozinki, a koja je bila dostupna na javno pristupačnom serveru. Ova baza obuhvata podatke za prijavu na popularne servise kao što su Gmail, Facebook, Instagram i Netflix, kao i logine povezane sa obrazovnim institucijama i državnim agencijama. Prema rečima stručnjaka, ovo curenje podataka može imati teške posledice, uključujući krađu identiteta, finansijske prevare i sofisticirane phishing napade.
Baza podataka, koja sadrži ukupno 149.404.754 kompromitovanih lozinki i naloga, bila je dostupna na serveru koji nije imao odgovarajuću zaštitu. To znači da su hakeri mogli lako da dođu do ovih podataka, koji dolaze iz kombinacije korisničkih naloga sa različitih platformi i sajtova, čime se stvara dodatni rizik za korisnike. U analizi stručnjaka, utvrđeno je da su među najzastupljenijim kompromitovanim nalozima oni sa poznatih mejl servisa, uključujući oko 48 miliona naloga sa Gmail-a, 4 miliona sa Yahoo-a, 1,5 miliona sa Outlook-a i 900.000 sa iCloud-a.
Kao što je poznato, mejl nalozi često služe kao ključ za resetovanje lozinki na drugim platformama, što znači da kompromitovan mejl može dovesti do gubitka kontrole nad digitalnim identitetom. Pored mejlova, u ovoj bazi nalaze se i podaci za prijavu na brojne druge servise, među kojima su Facebook sa oko 17 miliona naloga, Instagram sa 6,5 miliona, Netflix sa 3,4 miliona i Binance sa 420.000 naloga. Ovaj podatak ukazuje na to da su hakeri imali pristup velikom broju naloga, što dodatno povećava rizik od zloupotrebe.
Jedan od najopasnijih aspekata ovog curenja jeste činjenica da se u bazi nalaze podaci povezani sa državnim domenima, odnosno nalozi koji se završavaju na .gov. Iako ne mora svaki takav nalog automatski da daje pristup osetljivim sistemima, stručnjaci upozoravaju da čak i ograničen pristup može dovesti do ozbiljnih posledica, zavisno od uloge korisnika i njegovih dozvola.
U današnje vreme, kriminalci koriste automatizovane metode za iskorišćavanje ovakvih baza podataka, kao što su credential stuffing napadi. Ovi napadi se sastoje od pokušaja prijavljivanja na više servisa koristeći iste kombinacije mejla i lozinke. Kako ljudi često koriste istu lozinku na više mesta, jedan kompromitovan nalog može otvoriti vrata za razne zloupotrebe, poput preuzimanja društvenih mreža, upada u mejl i krađe privatnih podataka, finansijskih prevara, krađe identiteta, kao i phishing napada koji izgledaju potpuno realno.
Rizik je posebno visok za one koji ni ne sumnjaju da su im podaci procureli. Ukoliko sumnjate da je vaš nalog ugrožen, stručnjaci preporučuju da odmah preduzmete osnovne korake zaštite. Prvo, promenite lozinku na najvažnijim nalozima, posebno na mejlu. Takođe, preporučuje se uključivanje dvofaktorske autentifikacije (2FA/MFA) gde god je to moguće, jer to značajno smanjuje rizik od zloupotrebe čak i kada lozinka „procuri“.
Pored toga, važno je proveriti da li imate aktivne nepoznate uređaje ili prijave na nalozima, i odjaviti sve sumnjive sesije. Najvažnije je ne koristiti istu lozinku na više mesta i koristiti menadžer lozinki ako vam je to potrebno. Preduzimanjem ovih mera, korisnici mogu značajno smanjiti rizik od potencijalnih pretnji koje dolaze sa ovakvim curenjima podataka.
