Vrijeme je za promjenu lozinke na Netflixu? Milioni podataka za prijavu procurili, nije samo Netflix u pitanju

Internet sigurnosna kompanija Kaspersky objavila je izvještaj prema kojem je tokom 2024. godine na internetu otkriveno više od 7 miliona kompromitovanih korisničkih naloga za najpopularnije streaming servise.

Podaci nisu procurili zbog sigurnosnih propusta kod samih servisa, već su ukradeni drugim malicioznim metodama – kao što su spyware dodaci za pretraživače koji prate šta kucate i šalju informacije prevarantima, ili lažne web stranice koje vas varaju da unesete svoje podatke (poznate kao phishing).

Najviše pogođeni su bili Netflix nalozi – više od 5 miliona od ukupno 7 miliona kompromitovanih naloga. Ipak, procurili su i podaci za Prime Video, Disney+, HBO Max i Apple TV+.

Najviše kompromitovanih naloga pripada korisnicima iz Brazila, zatim Meksika i Indije, ali podaci su curili i iz Velike Britanije, Kanade, Australije, Japana i drugih zemalja.

Koliko je to ozbiljno?

Dobra vijest je da ukoliko vam je nalog kompromitovan, vaši finansijski podaci uglavnom nisu direktno ugroženi, osim u nekim posebnim slučajevima.

Servisi kao Netflix i Disney+ pohranjuju podatke o plaćanju na siguran način, tako da ih neko ko se uloguje na vaš nalog neće moći vidjeti. Međutim, zbog strožijih pravila protiv dijeljenja lozinki, ako neko pristupa vašem nalogu iz druge države, mogli biste dobiti upozorenje o kršenju uslova korištenja.

Veća opasnost postoji ako koristite iste lozinke za različite servise. Na primjer, ako je vaša Prime Video lozinka ista kao za Amazon Prime, haker bi mogao naručivati stvari s vašeg računa.

Slično, ako je lozinka za Apple TV+ ista kao i za Apple ID, neko može pristupiti vašim podacima o plaćanju.

Amazon i Apple nude dvofaktorsku autentifikaciju (2FA) koja zahtijeva dodatni korak potvrde prilikom prijave, pa lozinka sama po sebi nije dovoljna da se neko prijavi bez vašeg odobrenja. Ako to još niste aktivirali, sada je pravo vrijeme.

Najvažnije je da koristite različite lozinke za svaki servis, jer ako haker dobije pristup jednoj lozinci, ne može lako pristupiti i drugim vašim nalozima.

Šta dalje učiniti?

• Odmah promijenite lozinku za sve streaming servise koje koristite.

• Aktivirajte dvofaktorsku autentifikaciju na svim nalozima koji to podržavaju.

• Koristite pouzdane upravitelje lozinki koji vam pomažu kreirati i čuvati jedinstvene i jake lozinke.

• Budite oprezni pri instaliranju dodataka za pretraživače i softvera, te izbjegavajte lažne web stranice i phishing napade.

Kaspersky upozorava:

“Uvijek koristite legitimne, plaćene pretplate i aplikacije sa službenih tržišta ili zvaničnih web stranica.”

“Provjeravajte autentičnost stranica prije unošenja ličnih podataka. Držite se službenih i provjerenih stranica kako biste izbjegli phishing.”

“Budite pažljivi prilikom preuzimanja datoteka – video fajlovi ne smiju imati .exe ili .msi ekstenzije jer su obično povezane sa štetnim programima.”

Ovo je podsjetnik koliko je važno biti pažljiv online i kombinovati tehničke mjere zaštite sa zdravim razumom.