773 miliona nedavno procurelih email adresa i lozinki su samo mali deo onoga što se prodaje na internetu
Vesti, 21.01.2019, 10:30 AM
Skoro 773 miliona email adresa i više od 21 milion lozinki pojavilo se na jednom hakerskom forumu. Vest o tome objavio je Wired, ali i drugi sajtovi. Britanski Gardijan je procurele email adrese i lozinke nazvao “najvećom ikad pronađenom kolekcijom kompromitovanih podataka”.
Međutim, poznati bloger Brajan Krebs, vlasnik bloga KrebsOnSecurity, je razgovarao sa osobom koja prodaje ove podatke i saznao da to ni blizu nije najveća kolekcija ukradenih podataka, i da je stara bar dve do tri godine.
Ovu kolekciju podataka koja je nazvana “Collection #1” prvi je opisao istraživač Troj Hant, vlasnik sajta HaveIBeenPwned, koji kaže da je kolekcija “sastavljena od mnogo različitih pojedinačnih povreda podataka iz doslovce hiljade različitih izvora”.
Krebs je razgovarao o ovome sa Aleksom Holdenom, direktorom firme “Hold Security”, čija su specijalnost ukradeni podaci. Holden mu je rekao da su ovi podaci prvi put postavljeni na forumima sajber-podzemlja oktobra prošle godine, i da su oni samo deo daleko veće kolekcije lozinki koju je prodavala osoba sa kojom je razgovarao Krebs.
Kolekcija #1 je veličine 87GB i nju prodavac koga je moguće kontaktirati preko korisničkog imena “Sanixer” na Telegramu prodaje za samo 45 dolara.
Kolekcija #1 se sastoji od podataka izvučenih sa velikog broja hakovanih sajtova. Ona zapravo i nije “najsvežije” što Sanixer nudi. Sanixer je Krebsa uputio na druge pakete lozinki koje nudi a čija je ukupna veličina veća od 4 terabajta. Ovi podaci su stari manje od godinu dana, dok su oni iz Kolekcije #1 stari 2-3 godine.
Holden kaže da ovakvo prikupljanje i objavljivanje podataka nije nikakva novost, i da su ovi podaci korisniji za fišing, ucenjivanje i druge indirektne napade, više nego za upad u inboks.
On kaže da su ovu praksu popularizovali ruski hakeri, ali da ovakve skupine podataka obično sadrže starije podatke, i da nisu neposredna opasnost za korisnike. Iako je reč o velikim kolekcijama podataka, podaci zapravo i nisu preterano korisni.
Glavni razlog zbog kojeg je ovako mnogo naloga kompromitovano je to što mnogo ljudi ima lošu naviku da bira lošu lozinku, da je koristi za više različitih online naloga, ali i to što ljudi ne koriste prednosti višestruke autentifikacije kada im je ova opcija dostupna.
Imajte na umu - vama je vaša lozinka vrednija nego kriminalcima. Za njih ona vredi svega 0,00002 centa, za vas je ona najčešće jedina brana koja sprečava druge da uđu u vaš inboks i naprave vam veliki problem.
Za većinu nas, najvažnije su lozinke koje štite email naloge. Onaj ko kontroliše email nalog može da poništi lozinke za većinu servisa ili naloga povezanih sa tom email adresom.
Ako ste od onih koji imaju naviku da recikliraju lozinke, preporuka je da koristite menadžer lozinki, koji za vas bira i pamti jake i jedinstvene lozinke.
Ako postoji mogućnost, koristite dvofaktornu autentifikaciju. Čak i da lopovi pogode vašu lozinku ili je ukradu prilikom hakovanja nekog web sajta, ona će im biti beskorisna, jer moraju da kompromituju drugi faktor - vaš mobilni uređaj ili sigurnosni ključ.
Izdvojeno
Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje
Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje
Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Pratite nas
Nagrade