Masovni hakerski napad otkrio 184 miliona lozinki i prijava

Više od 184 miliona korisničkih podataka, uključujući lozinke, e-mail adrese i korisnička imena, otkriveno je u potpuno nezaštićenoj online bazi podataka, otkriva istraživač sajber sigurnosti Jeremiah Fowler.

“Baza je bila javno dostupna, bez ikakve lozinke, enkripcije ili autentifikacije. Svako je mogao da je otvori kao običan dokument,” upozorio je Fowler.

U masovnoj bazi nalazile su se informacije sa servisa kao što su Google, Microsoft, Apple, Facebook i Snapchat, ali i bankarskih, medicinskih i državnih sistema. Najšokantnije je to što je fajl bio običan tekstualni dokument – bez ijedne zaštitne mjere.

Iako je baza brzo uklonjena nakon što je Fowler obavijestio hosting provajdera, ostaje nejasno ko ju je postavio i s kojom namjerom. Provajder nije objavio identitet korisnika koji je objavio podatke, a nije jasno da li se radi o nemaru ili zlonamjernom djelovanju.

“Podaci su vjerovatno prikupljeni pomoću tzv. infostealera – alata koje hakeri koriste za krađu lozinki i ličnih informacija sa zaraženih uređaja,” kaže Fowler.

Nakon što je kontaktirao nekoliko ljudi čiji su podaci bili u bazi, više njih je potvrdilo da su informacije tačne i ažurne. To ukazuje da se ne radi o starim ili nevažećim podacima, već o aktivnim korisničkim nalozima koji su sada izloženi krađi identiteta.

Kako se zaštititi:

1. Promijenite lozinke na svim platformama
   Ne mijenjajte samo jednu lozinku — koristite jake, jedinstvene lozinke za svaki nalog. Izbjegavajte varijacije starih lozinki i razmislite o korištenju menadžera lozinki.

2. Omogućite dvofaktorsku autentifikaciju (2FA)
   Iako neko može doći do vaše lozinke, bez dodatnog sigurnosnog koraka (kod ili aplikacija), pristup vašem nalogu će biti onemogućen.

3. Pratite neobične aktivnosti na računima
   Obratite pažnju na pokušaje prijava s nepoznatih lokacija, neinicirane zahtjeve za reset lozinki ili neobične poruke. Provjerite istoriju prijava i uređaje povezane s vašim nalozima.

4. Koristite usluge za uklanjanje ličnih podataka s interneta
   Ovi servisi mogu skenirati i ukloniti vaše podatke s web lokacija koje ih prikupljaju i prodaju. Iako ne garantuju potpuno uklanjanje, nude dodatni sloj zaštite.

5. Ne otvarajte sumnjive linkove i koristite antivirusne programe
   Phishing napadi su česti nakon velikih curenja podataka. Instalirajte antivirusne programe koji detektuju sumnjive poruke, zlonamjerne fajlove i pokušaje ucjene.

6. Redovno ažurirajte softver i uređaje
   Ažuriranja često sadrže zakrpe za bezbjednosne propuste. Uključite automatska ažuriranja za operativni sistem, aplikacije i antivirusni softver.

Loša praksa firmi i odgovornost korisnika

Iako se krivica često prebacuje na hakere, ova situacija pokazuje koliko su kompanije često nemarne kada je u pitanju zaštita korisničkih podataka. Ostavljanje 184 miliona lozinki u običnom tekstualnom fajlu dostupnom svima je ozbiljan propust.

U doba vještačke inteligencije, kvantne tehnologije i sveprisutne povezanosti, ovakva nemarnost je neprihvatljiva. Zaštita podataka mora biti prioritet – kako za firme, tako i za svakog korisnika.