Ako koristite iste lozinke za više naloga, vrijeme je za hitnu promjenu. Sigurnosni stručnjaci otkrili su bazu podataka s gotovo 150 miliona ukradenih lozinki koje su hakeri prikupili putem zlonamjernog softvera, a koje su sada postale dostupne na internetu.

Prema novom izvještaju ExpressVPN-a, istraživač cyber sigurnosti Jeremiah Fowler otkrio je nezaštićenu bazu podataka koja je sadržavala 149.404.754 jedinstvenih prijava i lozinki. Za razliku od klasičnih hakerskih napada gdje kriminalci provaljuju u sisteme kompanija poput Googlea ili Mete, ovaj put podaci su prikupljeni tzv. “info-stealer” zlonamjernim softverom direktno od korisnika.

Šta je zapravo otkriveno?

Baza podataka od 96 GB sadržavala je pristupne podatke za neke od najpopularnijih svjetskih servisa. Fowler je u svom izvještaju izdvojio servise s najvećim brojem ukradenih akreditiva:

Gmail: 48 miliona
Facebook: 17 miliona
Instagram: 6,5 miliona
Yahoo: 4 miliona
Netflix: 3,4 miliona
Outlook: 1,5 miliona
iCloud: 900 hiljada
TikTok: 780 hiljada
Među pogođenim servisima nalaze se i platforme poput HBO Max, Disney+, Roblox, X (Twitter) i mnoge druge.

Kako su lozinke ukradene?

Podaci nisu procurili iz samih kompanija, već su ukradeni sa uređaja korisnika putem specifičnog tipa virusa poznatog kao “info-stealer”. Ovaj softver dizajniran je da snima pritiske na tastaturi ili direktno krade spremljene lozinke i lične podatke, koje potom šalje hakerima.

Ironija leži u tome da su hakeri, baš kao i legitimne kompanije, koristili “cloud” za pohranu ovih podataka, ali su bazu ostavili nezaštićenom. To znači da su drugi cyber kriminalci mogli lako pristupiti ovoj “riznici” i iskoristiti je za nove napade.

Baza je uklonjena s interneta tek nakon što je Fowler kontaktirao hosting kompaniju, no nije poznato koliko dugo je bila izložena prije toga.

Kako ostati siguran?

Stručnjaci upozoravaju da bi ovaj incident trebao biti poziv na buđenje za sve korisnike interneta. Evo ključnih koraka za zaštitu:

Promijenite lozinke: Ako koristite istu lozinku na više mjesta, odmah je promijenite. Hakeri koriste automatizirane alate kako bi isprobali jedan par e-maila i lozinke na stotinama različitih stranica.

Koristite menadžer lozinki: Umjesto da pamtite složene kombinacije, koristite aplikacije za upravljanje lozinkama koje generiraju i čuvaju sigurne šifre.
Uključite dvostruku autentifikaciju (2FA): Gdje god je to moguće, pređite na korištenje “passkeys” ili dvostruke provjere identiteta.
Oprez s linkovima: Izbjegavajte otvaranje sumnjivih linkova u e-mailovima ili porukama, jer su oni najčešći način zaraze uređaja zlonamjernim softverom koji krade podatke.

Obrišite stare naloge: Što manje aktivnih naloga imate, manja je šansa da vaši podaci budu kompromitovani u nekom budućem napadu.