Hakeri su podatke organizovali veoma sistematično. Foto: Freepik

/11 /11

Stručnjaci za bezbednost upravo su potvrdili najmasovnije hakovanje u istoriji interneta. Ukradeno je neverovatnih 16 milijardi korisničkih lozinki, a među njima su podaci za pristup Apple, Google, Facebook i stotinama drugih servisa koje svakodnevno koristimo.

Ovo nije obična vest o hakovanju. Reč je o napadu koji direktno ugrožava bezbednost milijardi ljudi širom planete. Istraživači kompanije Cybernews, koji prate ovaj slučaj mesecima, otkrili su 30 ogromnih baza podataka sa kompromitovanim nalozima.

Viliuz Petkauskas iz Cybernews-a objašnjava da se radi o potpuno svežim podacima. "Ovo nije samo curenje podataka - ovo je pravi arsenal za masovne napade", upozorava on. Hakeri sada imaju pristup podacima koji im omogućavaju da provale u praktično bilo koji online servis.

Posebno je zabrinjavajuće što se radi o novim podacima, a ne star?? hakovanjima koji se ponovo objavljuju. Jedini izuzetak je baza od 184 miliona lozinki koja je ranije otkrivena u maju ove godine.

Koje aplikacije i servisi su pogođeni

Procureli podaci sadrže lozinke za sve popularne platforme - od društvenih mreža kao što su Facebook i Instagram, preko Google servisa, pa sve do Apple ID naloga. Tu su i pristupni podaci za GitHub, Telegram, različite VPN servise, pa čak i državne portale.

Hakeri su podatke organizovali veoma sistematično. Svaki zapis sadrži web adresu, korisničko ime i lozinku, što im omogućava da odmah pokušaju da se uloguju na vaš nalog. Ovo znači da mogu da pristupe vašoj elektronskoj pošti, fotografijama, finansijskim podacima i svemu ostalom što čuvate online.

Džavad Malik, stručnjak za bezbednost iz kompanije KnowBe4, ističe da je cyber bezbednost zajednička odgovornost. "Kompanije moraju bolje da zaštite korisnike, ali i mi sami moramo biti oprezniji", kaže on.

Šta odmah morate da uradite

Ne čekajte da vaša lozinka završi u sledećem hakovanju. Ovo su konkretni koraci koje treba odmah da preduzmete:

Promenite lozinke za sve važne naloge, posebno za email, bankarstvo i društvene mreže. Koristite različite lozinke za svaki servis - nikad ne stavljajte istu lozinku na više mesta.

Uključite dvofaktorsku autentifikaciju gde god možete. Ovo znači da će haker, čak i ako ukrade vašu lozinku, trebati i vaš telefon da bi ušao u nalog.

Razmislite o korišćenju menadžera lozinki koji će generisati sigurne lozinke i zapamtiti ih umesto vas. Besplatne opcije kao što su Google Password Manager ili Bitwarden su dobar početak.

Gde god je moguće, prebacite se na passkey sisteme koje Google i Apple sve više forsiraju. Ovi sistemi su značajno sigurniji od klasičnih lozinki.

Ovaj napad potvrđuje ono što stručnjaci godinama govore - lozinke su najslabija karika u našoj digitalnoj bezbednosti. Vreme je da ih shvatimo ozbiljno.

Izvor: Telegraf