Najveći HAKERSKI NAPAD u istoriji pogodio društvene mreže: Ukradeno 16 milijardi lozinki - odmah ih menjajte

 Međutim, čini se da bi ovo mogao biti najveći slučaj kompromitovanja podataka dosad zabeležen.

Prema istraživačima s portala Cybernews, čak 16 milijardi lozinki povezanih s računima na Appleu, Facebooku, Googleu i drugim servisima, uključujući i državne platforme, postalo je dostupno neovlašćenim osobama.

"Naš tim pomno prati stanje na internetu od početka godine. Dosad su otkrili 30 javno dostupnih baza podataka, od kojih svaka sadrži od nekoliko desetaka miliona do više od 3.5 milijardi zapisa. Ukupno su istraživači pronašli neverovatnih 16 milijardi zapisa", napisali su.

Ugroženi privatni podaci brojnih korisnika

Brojne korisničke informacije i pristupni podaci sada su ugroženi. Ova situacija se dogodila nakon što je Google pozvao korisnike da odmah promene lozinke kako bi sprečili moguće hakerske napade.

Iz Cybernewsa su otkrili da su pronašli "30 baza podataka s podacima u razmaku od nekoliko desetina miliona do više od 3.5 milijardi zapisa", a jedna od njih prvi put se pojavljuje u ovakvom kontekstu. To znači da je reč o novim, dosad nezabeleženim kompromitovanim informacijama.

"Ovo je nacrt za masovnu zloupotrebu"

Istraživači su upozorili: "Ovde nije reč samo o običnom bezbednosnom incidentu, ovo je nacrt za masovnu zloupotrebu."

"Ne radi se o starim bazama koje već godinama kruže internetom. Ovo su sveže informacije koje se mogu vrlo lako iskoristiti u štetne svrhe, i to u velikom obimu", dodaju.

Ukradeni podaci s Applea, Facebooka, Google-a…

Većina kompromitovanih podataka sadržala je URL-ove povezane s korisničkim imenima i lozinkama, što hakerima omogućava pristup gotovo svim poznatim onlajn uslugama, od Applea, Facebooka i Googlea, do GitHuba i Telegrama.

Nažalost, baze su vrlo kratko bile dostupne, pa istraživači nisu uspeli da sa sigurnošću otkriju ko ih je kontrolisao. Utvrđeno je, međutim, da je u incident bilo uključeno više osoba, ali tačan broj pogođenih korisnika i računa zasad nije poznat.

Kako zaštititi svoje podatke?

Korisnicima se savetuje da odmah preduzmu bezbednosne mere, poput ulaganja u antivirusne programe te da ne dele lozinke i da uključuju dvostruke provere identiteta (2FA). 

S obzirom na to da su milioni ukradenih lozinki već ponuđeni na prodaju na dark webu, Google preporučuje korišćenje "passkey" metode, sigurnije alternative klasičnim lozinkama.

Darren Guccione, direktor i suosnivač firme Keeper Security, rekao je za Forbes da ovaj incident jasno pokazuje "koliko je lako da osetljivi podaci nehotice postanu dostupni na internetu".

"Činjenica da su kompromitovani podaci povezani s najkorišćenijim servisima ima ozbiljne posledice", dodao je.

Nova faza sajber kriminala

Prema Arasu Nazarovasu iz Cybernewsa, način na koji su se hakeri dokopali tako velike količine podataka ukazuje na novu fazu razvoja sajber kriminala.

"Rastući broj baza podataka koje su organizovane na klasičan, centralizovan način, poput onih koje smo otkrili, mogao bi da znači da se kibernetički kriminalci povlače s dosadašnjih kanala poput Telegram grupa", kaže Nazarovas.

Dodaje da bi svi korisnici trebalo odmah da promene lozinke i uključe dvostruku potvrdu identiteta na svim važnim računima, za slučaj da su njihovi podaci među onima koji su kompromitovani, prenosi Index.hr.