773 miliona nedavno procurelih email adresa i lozinki su samo mali deo onoga što se prodaje na internetu
Vesti, 21.01.2019, 10:30 AM
Skoro 773 miliona email adresa i više od 21 milion lozinki pojavilo se na jednom hakerskom forumu. Vest o tome objavio je Wired, ali i drugi sajtovi. Britanski Gardijan je procurele email adrese i lozinke nazvao “najvećom ikad pronađenom kolekcijom kompromitovanih podataka”.
Međutim, poznati bloger Brajan Krebs, vlasnik bloga KrebsOnSecurity, je razgovarao sa osobom koja prodaje ove podatke i saznao da to ni blizu nije najveća kolekcija ukradenih podataka, i da je stara bar dve do tri godine.
Ovu kolekciju podataka koja je nazvana “Collection #1” prvi je opisao istraživač Troj Hant, vlasnik sajta HaveIBeenPwned, koji kaže da je kolekcija “sastavljena od mnogo različitih pojedinačnih povreda podataka iz doslovce hiljade različitih izvora”.
Krebs je razgovarao o ovome sa Aleksom Holdenom, direktorom firme “Hold Security”, čija su specijalnost ukradeni podaci. Holden mu je rekao da su ovi podaci prvi put postavljeni na forumima sajber-podzemlja oktobra prošle godine, i da su oni samo deo daleko veće kolekcije lozinki koju je prodavala osoba sa kojom je razgovarao Krebs.
Kolekcija #1 je veličine 87GB i nju prodavac koga je moguće kontaktirati preko korisničkog imena “Sanixer” na Telegramu prodaje za samo 45 dolara.
Kolekcija #1 se sastoji od podataka izvučenih sa velikog broja hakovanih sajtova. Ona zapravo i nije “najsvežije” što Sanixer nudi. Sanixer je Krebsa uputio na druge pakete lozinki koje nudi a čija je ukupna veličina veća od 4 terabajta. Ovi podaci su stari manje od godinu dana, dok su oni iz Kolekcije #1 stari 2-3 godine.
Holden kaže da ovakvo prikupljanje i objavljivanje podataka nije nikakva novost, i da su ovi podaci korisniji za fišing, ucenjivanje i druge indirektne napade, više nego za upad u inboks.
On kaže da su ovu praksu popularizovali ruski hakeri, ali da ovakve skupine podataka obično sadrže starije podatke, i da nisu neposredna opasnost za korisnike. Iako je reč o velikim kolekcijama podataka, podaci zapravo i nisu preterano korisni.
Glavni razlog zbog kojeg je ovako mnogo naloga kompromitovano je to što mnogo ljudi ima lošu naviku da bira lošu lozinku, da je koristi za više različitih online naloga, ali i to što ljudi ne koriste prednosti višestruke autentifikacije kada im je ova opcija dostupna.
Imajte na umu - vama je vaša lozinka vrednija nego kriminalcima. Za njih ona vredi svega 0,00002 centa, za vas je ona najčešće jedina brana koja sprečava druge da uđu u vaš inboks i naprave vam veliki problem.
Za većinu nas, najvažnije su lozinke koje štite email naloge. Onaj ko kontroliše email nalog može da poništi lozinke za većinu servisa ili naloga povezanih sa tom email adresom.
Ako ste od onih koji imaju naviku da recikliraju lozinke, preporuka je da koristite menadžer lozinki, koji za vas bira i pamti jake i jedinstvene lozinke.
Ako postoji mogućnost, koristite dvofaktornu autentifikaciju. Čak i da lopovi pogode vašu lozinku ili je ukradu prilikom hakovanja nekog web sajta, ona će im biti beskorisna, jer moraju da kompromituju drugi faktor - vaš mobilni uređaj ili sigurnosni ključ.
Izdvojeno
Policija ponovo zatvorila zloglasni hakerski sajt BreachForums
Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje
Zbog mogućih prevara Apple uklonio stotine hiljada naloga programera i korisničkih naloga iz AppStorea
Apple je objavio da je u periodu između 2020. i 2023. godine blokirao ukupno 7 milijardi dolara potencijalno lažnih transakcija, kao i lažne recenz... Dalje
Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje
Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ... Dalje
Hakovan Europol, napadači prodaju podatke ukradene tokom napada
Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa &bd... Dalje
Dell objavio da su hakeri ukrali podatke 49 miliona kupaca
Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o komprom... Dalje
Pratite nas
Nagrade