Cybernews, istraživački tim specijalizovan za cyber sigurnost, izvijestio je o jednom od najvećih curenja podataka u historiji. Od početka godine prate aktivnosti na mreži i otkrili su čak 30 velikih skupova kompromitovanih podataka, od kojih svaki sadrži desetine miliona do preko 3,5 milijardi zapisa. Ukupno je kompromitovano čak 16 milijardi korisničkih računa i lozinki.
Jedan od najvećih pronađenih skupova podataka povezan je s platformama društvenih mreža na portugalskom jeziku i sadrži više od 3,5 milijardi zapisa. Još jedan, nazvan “Telegram”, obuhvata oko 60 miliona unosa. Iako ime sugeriše povezanost s popularnom aplikacijom za razmjenu poruka, zbog generičkih naziva poput “logins” i “credentials”, teško je sa sigurnošću potvrditi porijeklo svih podataka.
Prema izvještaju Cybernewsa, većina podataka dolazi iz malvera za krađu podataka (infostealeri), dok je dio rezultat ranije poznatih sigurnosnih incidenata. Neki podaci su preuzeti iz nezaštićenih baza, poput nešifriranih Elasticsearch sistema ili cloud platformi koje su bile javno dostupne dovoljno dugo da ih istraživači preuzmu i analiziraju.
Iako su baze sada zatvorene, šteta je već učinjena – podaci su kružili dovoljno dugo da postanu potencijalno opasno oružje u rukama sajber kriminalaca.
Cybernews upozorava da bi se ovi podaci mogli iskoristiti za pokretanje velikih sajber napada, uključujući:
preuzimanje korisničkih računa,
krađu identiteta,
precizne phishing kampanje,
BEC prijevare (kompromitacija poslovne e-pošte),
ucjene i iznude.
Ako koristite iste lozinke na više servisa ili ih niste mijenjali godinama, sada je pravo vrijeme da:
promijenite lozinke,
omogućite dvofaktorsku autentifikaciju (2FA) gdje god je moguće,
koristite menadžer lozinki,
redovno provjeravate da li je vaša e-mail adresa kompromitovana (npr. putem servisa poput Have I Been Pwned).