Jedno od najvećih curenja podataka u istoriji sajber bezbednosti – preko 16 milijardi kompromitovanih lozinki trenutno dostupne na internetu. Podaci su prikupljeni iz više od 30 različitih baza, a njihov obim i aktuelnost ukazuju na novu dimenziju rizika za korisnike širom sveta. Ovu informaciju je ekskluzivno otkrio tim sajta Cybernews, a među glavnim istraživačima su Aras Nazarovas i Bob Diachenko.
Šta se tačno dogodilo?
Kombinacija velikih baza podataka, uglavnom dobijenih kroz zlonamerni softver poznat kao infostealer (malveri za krađu informacija), kao i putem tehnika automatizovanog provere ukradenih naloga (credential stuffing), rezultirala je u curenju podataka koje je premašilo dosadašnje rekorde. Radi se o ogromnoj količini informacija – 16 milijardi korisničkih podataka koji uključuju URL-ove servisa, korisnička imena i lozinke.
Ove baze su otkrivene na nezaštićenim ili privremeno dostupnim serverima širom interneta, najčešće Elasticsearch instancama i skladištima podataka, što je omogućilo istraživačima da pristupe i dokumentuju ovaj slučaj.
Koje su posledice?
Ovo curenje predstavlja ozbiljan rizik za korisnike jer:
- Omogućava sajber kriminalcima pristup ličnim nalozima – hakeri mogu lako preuzeti kontrolu nad korisničkim nalozima na popularnim servisima kao što su Facebook, Google, Apple, GitHub, Telegram, ali i državnim platformama.
- Otvara prostor za krađu identiteta i prevaru – ukradene informacije se koriste za pravljenje lažnih naloga ili zloupotrebu postojećih.
- Povećava broj phishing napada – sa pristupom ličnim podacima, napadači kreiraju uverljive lažne poruke koje dovode do dodatnih kompromitovanja korisnika.
- Omogućava pokretanje ransomware i BEC (Business Email Compromise) napada – što može rezultirati ogromnim finansijskim gubicima za firme i pojedince.
Najveće baze podataka – od 16 miliona do 3,5 milijardi zapisa
Istraživači su otkrili da su neke od baza imale i po nekoliko milijardi zapisa, dok su manje baze sadržale desetine miliona podataka.
Većina podataka prati jednostavan format: URL stranice, korisničko ime i lozinka, što je karakteristično za rad savremenih infostealera. Ovi maliciozni programi u pozadini „kradu“ informacije sa računara i prikupljaju ih u takve ogromne baze.
Da li su hakovani Facebook, Google ili Apple?
Važno je razjasniti – nije došlo do direktnog hakovanja ili curenja podataka sa zvaničnih servera Facebook-a, Google-a ili Apple-a. Međutim, u prikupljenim bazama nalaze se podaci sa pristupnim informacijama koje vode na stranice za prijavu ovih servisa, što znači da su pojedinačni korisnici mogli biti kompromitovani.
Bob Diachenko, vodeći istraživač u ovom slučaju, naglašava da ne postoji centralizovano curenje iz pomenutih kompanija, ali da infostealeri mogu da sakupe podatke koji se koriste za pristup ovim servisima.
Kako se zaštititi?
Ovo curenje podataka jasno pokazuje koliko je važno da korisnici preduzmu korake za zaštitu:
- Koristite jedinstvene, jake lozinke za svaki nalog i redovno ih menjajte.
- Omogućite višefaktorsku autentifikaciju (2FA) gde god je to moguće.
- Pratite svoje naloge za sumnjive aktivnosti.
- Koristite menadžere lozinki za bezbedno čuvanje podataka.
- Budite oprezni sa preuzimanjem softvera i fajlova – izbegavajte neproverene izvore koji mogu sadržati malvere.
- U slučaju sumnjivih aktivnosti, odmah kontaktirajte korisničku podršku.
Šta je Dark Web i zašto je važan u ovom kontekstu?
Dark Web predstavlja deo interneta do kojeg se pristupa pomoću specijalizovanih alata poput Tor pretraživača i koji nije indeksiran u standardnim pretraživačima. Na ovom mestu sajber kriminalci trguju ukradenim podacima, uključujući i lozinke, što omogućava dalju zloupotrebu.
Pošto je Tamni Web teško nadzirati, ukradeni podaci mogu mesecima i godinama cirkulisati, što dodatno povećava rizik za krajnje korisnike.
Zaključak
Curenje 16 milijardi lozinki nije samo alarmantan događaj po obimu, već i jasna poruka o potrebi da svi korisnici, ali i kompanije koje čuvaju podatke, unaprede nivo sajber bezbednosti. Infostealeri su dokazano efikasni i sveprisutni, a sajber kriminalci ne biraju sredstva.
Bezbednost na internetu zavisi od nas samih – redovna edukacija, pažnja i primena savremenih tehnologija zaštite može biti ključ za očuvanje privatnosti i sigurnosti.
