773 miliona nedavno procurelih email adresa i lozinki su samo mali deo onoga što se prodaje na internetu

Vesti, 21.01.2019, 10:30 AM

773 miliona nedavno procurelih email adresa i lozinki su samo mali deo onoga što se prodaje na internetu

Skoro 773 miliona email adresa i više od 21 milion lozinki pojavilo se na jednom hakerskom forumu. Vest o tome objavio je Wired, ali i drugi sajtovi. Britanski Gardijan je procurele email adrese i lozinke nazvao “najvećom ikad pronađenom kolekcijom kompromitovanih podataka”.

Međutim, poznati bloger Brajan Krebs, vlasnik bloga KrebsOnSecurity, je razgovarao sa osobom koja prodaje ove podatke i saznao da to ni blizu nije najveća kolekcija ukradenih podataka, i da je stara bar dve do tri godine.

Ovu kolekciju podataka koja je nazvana “Collection #1” prvi je opisao istraživač Troj Hant, vlasnik sajta HaveIBeenPwned, koji kaže da je kolekcija “sastavljena od mnogo različitih pojedinačnih povreda podataka iz doslovce hiljade različitih izvora”.

Krebs je razgovarao o ovome sa Aleksom Holdenom, direktorom firme “Hold Security”, čija su specijalnost ukradeni podaci. Holden mu je rekao da su ovi podaci prvi put postavljeni na forumima sajber-podzemlja oktobra prošle godine, i da su oni samo deo daleko veće kolekcije lozinki koju je prodavala osoba sa kojom je razgovarao Krebs.

Kolekcija #1 je veličine 87GB i nju prodavac koga je moguće kontaktirati preko korisničkog imena “Sanixer” na Telegramu prodaje za samo 45 dolara.

Kolekcija #1 se sastoji od podataka izvučenih sa velikog broja hakovanih sajtova. Ona zapravo i nije “najsvežije” što Sanixer nudi. Sanixer je Krebsa uputio na druge pakete lozinki koje nudi a čija je ukupna veličina veća od 4 terabajta. Ovi podaci su stari manje od godinu dana, dok su oni iz Kolekcije #1 stari 2-3 godine.

Holden kaže da ovakvo prikupljanje i objavljivanje podataka nije nikakva novost, i da su ovi podaci korisniji za fišing, ucenjivanje i druge indirektne napade, više nego za upad u inboks.

On kaže da su ovu praksu popularizovali ruski hakeri, ali da ovakve skupine podataka obično sadrže starije podatke, i da nisu neposredna opasnost za korisnike. Iako je reč o velikim kolekcijama podataka, podaci zapravo i nisu preterano korisni.

Glavni razlog zbog kojeg je ovako mnogo naloga kompromitovano je to što mnogo ljudi ima lošu naviku da bira lošu lozinku, da je koristi za više različitih online naloga, ali i to što ljudi ne koriste prednosti višestruke autentifikacije kada im je ova opcija dostupna.

Imajte na umu - vama je vaša lozinka vrednija nego kriminalcima. Za njih ona vredi svega 0,00002 centa, za vas je ona najčešće jedina brana koja sprečava druge da uđu u vaš inboks i naprave vam veliki problem.

Za većinu nas, najvažnije su lozinke koje štite email naloge. Onaj ko kontroliše email nalog može da poništi lozinke za većinu servisa ili naloga povezanih sa tom email adresom.

Ako ste od onih koji imaju naviku da recikliraju lozinke, preporuka je da koristite menadžer lozinki, koji za vas bira i pamti jake i jedinstvene lozinke.

Ako postoji mogućnost, koristite dvofaktornu autentifikaciju. Čak i da lopovi pogode vašu lozinku ili je ukradu prilikom hakovanja nekog web sajta, ona će im biti beskorisna, jer moraju da kompromituju drugi faktor - vaš mobilni uređaj ili sigurnosni ključ.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Huaweijevi najveći dobavljači obustavljaju saradnju sa kineskim tehnološkim gigantom pošto je Trampova administracija prošle nedelje uvela nova ... Dalje

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Pošto se podrška za Windows 7 ukida u januaru 2020. godine, u Microsoftu očekuju se da će sve više kompanija i državnih institucija iz celog sv... Dalje

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je ha... Dalje

Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga

Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga

Microsoft je objavio hitnu ispravku za RCE (Remote Code Execution) ranjivost u Remote Desktop Services u starijim verzijama Windowsa. Iz Microsofta ka... Dalje

San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica

San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica

San Francisko je prvi grad u Sjedinjenim Državama u kome je izričito zabranjena upotreba tehnologije prepoznavanja lica. Ljudi su se susreli sa ovom... Dalje