Hakovanje globalnih razmera: Procurelo 184 miliona lozinki Apple korisnika, evo kako da se odmah zaštitite
Novo otkriće iz sveta sajber bezbednosti izazvalo je globalnu uzbunu
Na nemarno zaštićenom serveru je ogromna baza podataka sa korisničkim imenima i lozinkama za najpopularnije digitalne platforme današnjice, Apple, Google i Facebook.
Bezbednosni istraživač Džeremaja Fauler, poznat po otkrivanju ozbiljnih propusta u radu velikih mreža, upozorio je da ovakav obim hakovanja može imati dalekosežne posledice
Šta je otkriveno i ko stoji iza toga?
Fauler je u maju, prateći ranjivosti u svetskim mrežama, pronašao nezaštićenu bazu podataka pod kontrolom kompanije World Host Group, provajdera hosting usluga koji posluje širom sveta.
Profimedia
Baza je sadržala podatke za prijavu za čak 184 miliona naloga, među kojima su bili i nalozi korisnika Apple-a, Facebook-a i Google-a. U zbirci su se nalazile lozinke zapisane u čistom tekstu – bez enkripcije – što ukazuje da nije reč o običnom „scrapingu“ već o direktnom zlonamernom prikupljanju.
Pročitajte još:
Iako nije otkriven identitet vlasnika baze, Fauler sumnja da je reč o delovanju sajber kriminalca koji je koristio „infostealer“ malver za izvlačenje osetljivih podataka iz računarskih sistema širom sveta.
Profimedia
Šta napadači mogu da urade sa ovim podacima?
- krađa identiteta i ličnih informacija
- pristup bankarskim računima i društvenim mrežama
- izvođenje neovlašćenih transakcija
- ulazak u vladine sisteme putem kompromitovanih naloga
Kako da se zaštitite odmah?
Stručnjaci savetuju da korisnici koji imaju naloge na platformama Apple, Google i Facebook preduzmu hitne mere zaštite. Prvi korak je promena svih lozinki – ne samo na ugroženim nalozima, već i na svim povezanim servisima. Posebno je važno da se ne koriste iste lozinke za više naloga.
Pixabay
Pored toga, neophodno je aktivirati dvofaktorsku autentifikaciju (2FA), koja značajno otežava pristup nalozima čak i ako napadači imaju lozinku. Korisnici bi takođe trebalo da pažljivo prate sve aktivnosti na svojim nalozima, uključujući imejl, bankarske aplikacije i profile na društvenim mrežama, i da obrate pažnju na bilo kakve promene koje nisu sami izvršili.
Za dodatni nivo zaštite, preporučuje se zamrzavanje kreditnog izveštaja i aktiviranje upozorenja o pokušajima prevara na bankovnim računima, kako bi se sprečilo otvaranje finansijskih naloga u tuđe ime.
Profimedia
Ogroman problem, malo odgovora
Ostaje otvoreno pitanje kako je tačno došlo do curenja i ko je odgovoran za njegovu distribuciju. Fauler je naveo da ne postoji nijedno razumno objašnjenje osim da je baza sakupljena i postavljena od strane profesionalnog sajber kriminalca. Nakon što je incident prijavljen World Host Group-u, pristup bazi je ukinut, ali nije poznato koliko je dugo bila dostupna niti koliko korisnika je zaista pogođeno.
Samo nekoliko dana pre ovog otkrića, haker pod nadimkom ByteBreaker tvrdio je da poseduje podatke o 1,2 milijarde Facebook naloga koje prodaje na dark vebu. Iako je taj slučaj bio posledica tzv. „scraping“ tehnike, Fauler naglašava da je u ovom incidentu reč o znatno ozbiljnijem curenju, jer su podaci uključivali i lozinke bez ikakve zaštite.
BONUS VIDEO:
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari