Ne, nije u pitanju novi hakerski napad: Vebom kruži 16 milijardi ukradenih podataka

Sajt BleepingComputer donosi vest da curenje oko 16 milijardi podataka – korisničkih imena, lozinki i URL adresa za prijavu – nije rezultat novog hakovanja, odnosno direktnog upada u sisteme kompanija kao što su Google, Apple ili Facebook.

Umesto toga, radi se o kompilaciji starih i recikliranih baza podataka iz različitih izvora – infostealer malvera, starih curenja podataka i kampanja "credential stuffing-a". Ovi podaci su oduvek kružili mrežom, a neko ih je tek sada objedinio i poverljivo stavio na internet.

Šta je infostealer?

To je malver koji ukrade podatke sa zaraženog uređaja – lozinke iz pretraživača, kolačiće sesija i druge poverljive informacije. Te informacije se automatski čuvaju u log fajlovima i zatim prosleđuju hakerima ili se prodaju na nelegalnim forumima.

Iako nije novo, ovo masovno objavljivanje objedinjuje na desetine milijardi podataka, pruža hakerima kompletan paket informacija, mnogo pogodniji za pokretanje napada kao što je "credential stuffing" – kada se korisnička imena i lozinke masovno isprobavaju na drugim sajtovima.

• Oprez: Ne koristite SMS kodove za verifikaciju
• Konačno ispravljen ogroman propust
• U javnost procurilo 184 miliona ukradenih lozinki

Kako da se zaštitite:

• Obavezno koristite različite lozinke za različite naloge (idealno uz menadžer lozinki).
• Aktivirajte višefaktorsku autentifikaciju (2FA) tamo gde je dostupna.
• Redovno menjajte lozinke, naročito ako su vezane za naloge koje ste koristili godinama.

Iako šokantna, cifra od 16 milijardi može da zvuči dramatično, ali u stvari predstavlja stari sadržaj upakovan i ponovno objavljen, a ne novi incident. Ipak, i dalje slušajte preporuke stručnjaka i poboljšajte svoju digitalnu zaštitu.