773 miliona nedavno procurelih email adresa i lozinki su samo mali deo onoga što se prodaje na internetu

Vesti, 21.01.2019, 10:30 AM

773 miliona nedavno procurelih email adresa i lozinki su samo mali deo onoga što se prodaje na internetu

Skoro 773 miliona email adresa i više od 21 milion lozinki pojavilo se na jednom hakerskom forumu. Vest o tome objavio je Wired, ali i drugi sajtovi. Britanski Gardijan je procurele email adrese i lozinke nazvao “najvećom ikad pronađenom kolekcijom kompromitovanih podataka”.

Međutim, poznati bloger Brajan Krebs, vlasnik bloga KrebsOnSecurity, je razgovarao sa osobom koja prodaje ove podatke i saznao da to ni blizu nije najveća kolekcija ukradenih podataka, i da je stara bar dve do tri godine.

Ovu kolekciju podataka koja je nazvana “Collection #1” prvi je opisao istraživač Troj Hant, vlasnik sajta HaveIBeenPwned, koji kaže da je kolekcija “sastavljena od mnogo različitih pojedinačnih povreda podataka iz doslovce hiljade različitih izvora”.

Krebs je razgovarao o ovome sa Aleksom Holdenom, direktorom firme “Hold Security”, čija su specijalnost ukradeni podaci. Holden mu je rekao da su ovi podaci prvi put postavljeni na forumima sajber-podzemlja oktobra prošle godine, i da su oni samo deo daleko veće kolekcije lozinki koju je prodavala osoba sa kojom je razgovarao Krebs.

Kolekcija #1 je veličine 87GB i nju prodavac koga je moguće kontaktirati preko korisničkog imena “Sanixer” na Telegramu prodaje za samo 45 dolara.

Kolekcija #1 se sastoji od podataka izvučenih sa velikog broja hakovanih sajtova. Ona zapravo i nije “najsvežije” što Sanixer nudi. Sanixer je Krebsa uputio na druge pakete lozinki koje nudi a čija je ukupna veličina veća od 4 terabajta. Ovi podaci su stari manje od godinu dana, dok su oni iz Kolekcije #1 stari 2-3 godine.

Holden kaže da ovakvo prikupljanje i objavljivanje podataka nije nikakva novost, i da su ovi podaci korisniji za fišing, ucenjivanje i druge indirektne napade, više nego za upad u inboks.

On kaže da su ovu praksu popularizovali ruski hakeri, ali da ovakve skupine podataka obično sadrže starije podatke, i da nisu neposredna opasnost za korisnike. Iako je reč o velikim kolekcijama podataka, podaci zapravo i nisu preterano korisni.

Glavni razlog zbog kojeg je ovako mnogo naloga kompromitovano je to što mnogo ljudi ima lošu naviku da bira lošu lozinku, da je koristi za više različitih online naloga, ali i to što ljudi ne koriste prednosti višestruke autentifikacije kada im je ova opcija dostupna.

Imajte na umu - vama je vaša lozinka vrednija nego kriminalcima. Za njih ona vredi svega 0,00002 centa, za vas je ona najčešće jedina brana koja sprečava druge da uđu u vaš inboks i naprave vam veliki problem.

Za većinu nas, najvažnije su lozinke koje štite email naloge. Onaj ko kontroliše email nalog može da poništi lozinke za većinu servisa ili naloga povezanih sa tom email adresom.

Ako ste od onih koji imaju naviku da recikliraju lozinke, preporuka je da koristite menadžer lozinki, koji za vas bira i pamti jake i jedinstvene lozinke.

Ako postoji mogućnost, koristite dvofaktornu autentifikaciju. Čak i da lopovi pogode vašu lozinku ili je ukradu prilikom hakovanja nekog web sajta, ona će im biti beskorisna, jer moraju da kompromituju drugi faktor - vaš mobilni uređaj ili sigurnosni ključ.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje