773 miliona nedavno procurelih email adresa i lozinki su samo mali deo onoga što se prodaje na internetu
Vesti, 21.01.2019, 10:30 AM

Skoro 773 miliona email adresa i više od 21 milion lozinki pojavilo se na jednom hakerskom forumu. Vest o tome objavio je Wired, ali i drugi sajtovi. Britanski Gardijan je procurele email adrese i lozinke nazvao “najvećom ikad pronađenom kolekcijom kompromitovanih podataka”.
Međutim, poznati bloger Brajan Krebs, vlasnik bloga KrebsOnSecurity, je razgovarao sa osobom koja prodaje ove podatke i saznao da to ni blizu nije najveća kolekcija ukradenih podataka, i da je stara bar dve do tri godine.
Ovu kolekciju podataka koja je nazvana “Collection #1” prvi je opisao istraživač Troj Hant, vlasnik sajta HaveIBeenPwned, koji kaže da je kolekcija “sastavljena od mnogo različitih pojedinačnih povreda podataka iz doslovce hiljade različitih izvora”.
Krebs je razgovarao o ovome sa Aleksom Holdenom, direktorom firme “Hold Security”, čija su specijalnost ukradeni podaci. Holden mu je rekao da su ovi podaci prvi put postavljeni na forumima sajber-podzemlja oktobra prošle godine, i da su oni samo deo daleko veće kolekcije lozinki koju je prodavala osoba sa kojom je razgovarao Krebs.
Kolekcija #1 je veličine 87GB i nju prodavac koga je moguće kontaktirati preko korisničkog imena “Sanixer” na Telegramu prodaje za samo 45 dolara.
Kolekcija #1 se sastoji od podataka izvučenih sa velikog broja hakovanih sajtova. Ona zapravo i nije “najsvežije” što Sanixer nudi. Sanixer je Krebsa uputio na druge pakete lozinki koje nudi a čija je ukupna veličina veća od 4 terabajta. Ovi podaci su stari manje od godinu dana, dok su oni iz Kolekcije #1 stari 2-3 godine.
Holden kaže da ovakvo prikupljanje i objavljivanje podataka nije nikakva novost, i da su ovi podaci korisniji za fišing, ucenjivanje i druge indirektne napade, više nego za upad u inboks.
On kaže da su ovu praksu popularizovali ruski hakeri, ali da ovakve skupine podataka obično sadrže starije podatke, i da nisu neposredna opasnost za korisnike. Iako je reč o velikim kolekcijama podataka, podaci zapravo i nisu preterano korisni.
Glavni razlog zbog kojeg je ovako mnogo naloga kompromitovano je to što mnogo ljudi ima lošu naviku da bira lošu lozinku, da je koristi za više različitih online naloga, ali i to što ljudi ne koriste prednosti višestruke autentifikacije kada im je ova opcija dostupna.
Imajte na umu - vama je vaša lozinka vrednija nego kriminalcima. Za njih ona vredi svega 0,00002 centa, za vas je ona najčešće jedina brana koja sprečava druge da uđu u vaš inboks i naprave vam veliki problem.
Za većinu nas, najvažnije su lozinke koje štite email naloge. Onaj ko kontroliše email nalog može da poništi lozinke za većinu servisa ili naloga povezanih sa tom email adresom.
Ako ste od onih koji imaju naviku da recikliraju lozinke, preporuka je da koristite menadžer lozinki, koji za vas bira i pamti jake i jedinstvene lozinke.
Ako postoji mogućnost, koristite dvofaktornu autentifikaciju. Čak i da lopovi pogode vašu lozinku ili je ukradu prilikom hakovanja nekog web sajta, ona će im biti beskorisna, jer moraju da kompromituju drugi faktor - vaš mobilni uređaj ili sigurnosni ključ.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade