Pratite nas preko RSS-aŠta zaista stoji iza 1,2 terabajta ukradenih podataka?
Vesti, 23.06.2025, 10:30 AM
Senzacionalne vesti o „majci svih curenja podataka“ izazvale su paniku - 1.2 terabajta podataka za prijavljivanje javno je dostupno na internetu. Ali da li je ovo zaista novo curenje i koliko treba da nas brine?
Iako brojke izgledaju zastrašujuće, stručnjaci kažu da se ne radi o novom hakerskom napadu, već o ogromnoj kolekciji ranije ukradenih podataka. Ova baza podataka je u suštini digitalni „buvljak“ - sve što su infostealer malveri i ranije kompromitovani nalozi ostavili za sobom tokom godina, sada je samo spakovano na jedno mesto.
Dakle, umesto neke nove hakerske ofanzive, ova kolekcija je rezultat godina krađa podataka i kompromitovanih naloga, koji već godinama kruže na Dark Web forumima i Telegram kanalima.
Glavni krivac? Infostealer malver. Ova vrsta zlonamernog softvera tiho ulazi u uređaje i krade lozinke sačuvane u veb pregledačima i aplikacijama, fajlove, čak i kripto novčanike. Kada završi posao, sve lepo upakuje u log fajl i šalje hakerima. Ti fajlovi se zatim prodaju ili dele na internetu - na forumima Dark Weba i u aplikacijama kao što su Telegram i Discord, ponekad čak i besplatno, kako bi se hakeri „reklamirali“ u krugovima sajber kriminalaca.
Međutim, iako su podaci „stari“, to ne znači da je curenje bezopasno. Procene govore o čak 16 milijardi lozinki - što je u proseku dva kompromitovana naloga po svakoj osobi na planeti.
Za ljude koji koriste iste lozinke na više mesta, a budimo iskreni to rade mnogi od nas, rizik i dalje postoji. Ako uz to ne koriste dvofaktorsku autentifikaciju (MFA), hakerima ostavljaju širom otvorena vrata.
Kako da se zaštitite?
Ne možete sprečiti curenja podataka, ali možete menjati lozinke redovno, posebno ako koristite istu na više servisa, ne ponavljajte lozinke i koristite menadžere lozinki koji mogu generisati jake, jedinstvene lozinke, uključite dvofaktorsku autentifikaciju (MFA) i na društvenim mrežama i na email nalozima i proveravajte da li su vaše lozinke kompromitovane pomoću alata kao što je Have I Been Pwned.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
