Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima

Vesti, 01.12.2025, 12:30 PM

Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak.

U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki i 2 milijarde jedinstvenih imejl adresa i to nije rezultat novog hakerskog napada.

Ovaj masivni skup podataka objavila je firma Synthient, poznata po ranijem otkriću 183 miliona kompromitovanih naloga. Njihov osnivač, Bendžamin Brundejdž, mesecima je prikupljao procurele kredencijale sa dark web-a, hakerskih foruma i podaci ukradeni sa uređaja zaraženih info-stealer malverima.

Najveći deo baze čine credential-stuffing liste - kombinacije imejlova i lozinki iz starih i novih curenja. Sajber kriminalci ih kupuju i koriste za masovne pokušaje prijavljivanja na više platformi, nadajući se da korisnik ponavlja lozinku.

Da bi se podaci proverili, Synthient je sarađivao sa Trojem Hantom i servisom Have I Been Pwned (HIBP).

Hant je testirao podatke tako što je potražio jednu svoju staru imejl adresu za koju je znao da je ranije bila kompromitovana i ona se zaista našla u novom skupu podataka, zajedno sa nekoliko povezanih lozinki. Zatim je kontaktirao HIBP pretplatnike radi dalje verifikacije. Tako je potvrđeno je da ovaj skup podataka nije samo reciklaža starih podataka, već da su među njima i novi, ranije neviđeni kredencijali.

Sve kompromitovane lozinke sada su uključene u Pwned Passwords bazu, koja omogućava korisnicima da bezbedno provere da li je lozinka kompromitovana. Važno je napomenuti da baza podataka nikada ne povezuje imejl adrese sa lozinkama - lozinka se ne šalje serveru već se provera vrši lokalno u pregledaču.

Šta sada treba da uradite

1. Proverite lozinke

Posetite Pwned Passwords i proverite lozinke koje trenutno koristite. Ako se neka pojavi, odmah je promenite.

2. Nikada ne koristite istu lozinku dva puta

Credential-stuffing napadi uspevaju zato što ogroman broj korisnika ponavlja lozinke.

3. Koristite menadžer lozinki

Menadžeri lozinki kao što su Bitwarden, ProtonPass, LastPass generišu jake, jedinstvene lozinke za svaki nalog.

4. Uključite 2FA svuda gde možete

Ako neko i ukrade lozinku, 2FA blokira pristup nalogu. Sa drugim korakom verifikacije kao što je aplikacija za autentifikovanje ili sigurnosni ključ kriminalci neće moći da pristupe vašem nalogu čak i ako znaju lozinku.

5. Štitite uređaje od info-stealer malvera

Ovi malveri kradu lozinke direktno sa uređaja i dalje su jedan od najčešćih uzroka curenja podataka. Koristite antivirus i budite oprezni sa prilozima, linkovima i porukama o „hitnom ažuriranju“.

6. Razmislite o prelasku na passkeys

Passkeys ne mogu da se ponovo iskoriste, ne mogu da se pogode, ne mogu da se ukradu phishingom i zato ih stručnjaci smatraju budućnošću autentifikacije.