Opsežnim istraživanjem Njuzvik, u saradnji sa komapnijama Gugl i Epl, ovaj časopis je došao do frapantnih da je došlo do jednog od najvećih kršenja podataka u istoriji sveta. Procurilo je oko 16 milijardi lozinki na nekim od najvećih tehnoloških platformi na svetu, prema istraživačima Cybernews-a.

Organizacija za zaštitu podataka otkrila je da su kradljivci informacija ostavili otkrivenim više od 30 skupova podataka, od kojih svaki sadrži milijarde prijava na društvene mreže, VPN-ove i korisničke naloge velikih tehnoloških kompanija poput Epla i Gugla.

NJuzvik je kontaktirao kompanije Gugl i Epl putem imejla za više informacija o pogođenim uslugama.

Ovom krađom pogođeni su i građani Sebije, a stručnjaci preduzeća Katalog iz Leskovca dali su savete kako da korsnici mejlova na jugu Srbije da provere da nisu i oni pokradeni i kako da ae zaštite od krađe.

“Nedavno otkrivena baza od oko 16 milijardi korisničkih imena i lozinki potiče iz najmanje 30 različitih dataset-ova koje su prikupljali infostealer malveri. Podaci su sveži, a obuhvataju servise kao što su Apple, Google, Facebook, GitHub, Telegram, ali i pojedine državne portale. Stručnjaci upozoravaju da je reč o “nacrtu za masovnu zloupotrebu” jer napadačima omogućava fišing, preuzimanje naloga i krađu identiteta, objašnjava Makcim Vasilev iz Kataloga.

Preporuke za ličnu i poslovnu zaštitu

Korak Šta da uradite Zašto je važno
1. Promenite lozinke
Napravite nove, jedinstvene lozinke od ≥ 15 karaktera za sve kritične
naloge (e-mail, bankarstvo, društvene mreže).
Ukoliko se stara lozinka nalazi u curenju, napadač
već ima pristup.
2. Uključite 2FA/MFA
Koristite aplikaciju (Google Authenticator, Microsoft Authenticator) ili
FIDO ključ.
Čak i ako je lozinka kompromitovana, napadaču
nedostaje drugi faktor.
3. Pređite na passkeys Google i Apple već nude prijavu otiskom/lice-ID-om bez lozinke.
Passkeys su otpornije na fišing jer se ne unose
ručno. (indiatimes.com)
4. Uvedite password menadžer Bitwarden, KeePass, 1Password ili sličan alat. Pamti jake lozinke i sprečava njihovo recikliranje.
5. Proverite da li ste “pwn-ovani”
Unesite e-mail na https://haveibeenpwned.com ili koristite alat
Nacionalnog CERT-a.
Brzo saznajete da li su vaši podaci već procurili.
(tomsguide.com)
6. Pazite na fišing
Ne otvarajte linkove ni priloge iz nepoznatih poruka; proverite pravopis,
domen i URL.
Napadači najčešće koriste ukradene adrese za
lažne poruke banaka i kurir-službi.