Stručnjaci za bezbjednost upravo su potvrdili najmasovnije hakovanje u istoriji interneta. Ukradeno je nevjerovatnih 16 milijardi korisničkih lozinki, a među njima su podaci za pristup Еpl, Gugl, Fejsbuk i stotinama drugih servisa koje svakodnevno koristimo.
Ovo nije obična vijest o hakovanju. Riječ je o napadu koji direktno ugrožava bezbjednost milijardi ljudi širom planete. Istraživači kompanije Sajbernjuz, koji prate ovaj slučaj mjesecima, otkrili su 30 ogromnih baza podataka sa kompromitovanim nalozima.
Viliuz Petkauskas iz Sajbernjuza objašnjava da se radi o potpuno svježim podacima.
"Ovo nije samo curenje podataka - ovo je pravi arsenal za masovne napade", upozorava on.
Hakeri sada imaju pristup podacima koji im omogućavaju da provale u praktično bilo koji onlajn servis.
Posebno je zabrinjavajuće što se radi o novim podacima, a ne starim hakovanjima koji se ponovo objavljuju. Jedini izuzetak je baza od 184 miliona lozinki koja je ranije otkrivena u maju ove godine.
Koje aplikacije i servisi su pogođeni
Procurjeli podaci sadrže lozinke za sve popularne platforme - od društvenih mreža kao što su Fejsbuk i Instagram, preko Gugl servisa, pa sve do Еpl ID naloga. Tu su i pristupni podaci za GitHub, Telegram, različite VPN servise, pa čak i državne portale.
Hakeri su podatke organizovali veoma sistematično. Svaki zapis sadrži veb adresu, korisničko ime i lozinku, što im omogućava da odmah pokušaju da se uloguju na vaš nalog. Ovo znači da mogu da pristupe vašoj elektronskoj pošti, fotografijama, finansijskim podacima i svemu ostalom što čuvate onlajn.
Džavad Malik, stručnjak za bezbjednost iz kompanije KnowBe4, ističe da je sajber bezbjednost zajednička odgovornost.
"Kompanije moraju bolje da zaštite korisnike, ali i mi sami moramo biti oprezniji", kaže on.
Šta odmah morate da uradite
Ne čekajte da vaša lozinka završi u sljedećem hakovanju. Ovo su konkretni koraci koje treba odmah da preduzmete:
Promijenite lozinke za sve važne naloge, posebno za email, bankarstvo i društvene mreže. Koristite različite lozinke za svaki servis - nikad ne stavljajte istu lozinku na više mjesta.
Uključite dvofaktorsku autentifikaciju gdje god možete. Ovo znači da će haker, čak i ako ukrade vašu lozinku, trebati i vaš telefon da bi ušao u nalog.
Razmislite o korišćenu menadžera lozinki koji će generisati sigurne lozinke i zapamtiti ih umjesto vas. Besplatne opcije kao što su Google Password Manager ili Bitwarden su dobar početak.
Gdje god je moguće, prebacite se na passkey sisteme koje Gugl i Еpls sve više forsiraju. Ovi sistemi su značajno sigurniji od klasičnih lozinki.
Ovaj napad potvrđuje ono što stručnjaci godinama govore - lozinke su najslabija karika u našoj digitalnoj bezbjednosti. Vrijeme je da ih shvatimo ozbiljno.
.webp)
