Istraživači iz Cybernewsa otkrili su da je čak 16 milijardi zapisa potrebnih za prijavu potencijalno bilo dostupno kibernetičkim kriminalcima. Pronađeno je 30 skupova podataka punih pristupnih podataka prikupljenih iz zlonamjernog softvera poznatog kao infostealeri, kao i iz informacija koje su procurile na internetu.
Ti alati ne pristupaju direktno korisničkim računima, već prikupljaju informacije iz kolačića i metapodataka web preglednika.
Sporni podaci imali su jasnu strukturu: URL, korisničko ime i lozinka. Cybernews je 85% podataka pripisao alatima poput infostealera, dok je 15% potjecalo iz ranijih upada u računarske sisteme. Nijedan od skupova podataka nije bio prijavljen prije, osim jednog otkrivenog u maju, koji je sadržavao 184 miliona zapisa.
Podaci su bili izloženi “samo nakratko”, ali s obzirom na količinu, teško je sa sigurnošću reći koliko je računa ili osoba bilo izloženo. Ti pristupni podaci mogli bi otvoriti pristup uslugama kao što su Facebook, Apple i Google, iako nije zabilježen “centralizirani proboj podataka” u tim kompanijama.
Skupovi podataka postali su privremeno dostupni zbog loše pohrane na udaljenim web serverima, prije nego što su uklonjeni. Istraživači su uspjeli preuzeti datoteke i nastavit će kontaktirati pojedince i firme koje su možda bile ugrožene.
Drugi stručnjaci za kibernetičku sigurnost upozoravaju da su podaci vjerovatno već u opticaju i da sadrže mnogo ponavljanja. Google je saopćio da nisu zabilježili sigurnosni incident koji bi doveo do curenja podataka tog obima. Preporučili su korištenje alata poput upravitelja lozinki za zaštitu korisničkih računa.
Također, možete provjeriti je li vaša e-pošta kompromitirana na stranici haveibeenpwned.com.
Rezultati istraživanja ponovno ističu važnost redovnog mijenjanja lozinki i primjenu strožih sigurnosnih mjera, poput višestupanjske autentifikacije ili kombinovanja lozinke s drugim metodama provjere, kao što su kodovi poslani na telefon. Među preporukama je i passkey – metoda bez lozinke koju podržavaju Google i Meta Platforms, piše Guardian.