Internet korisnicima savjetuje se hitna promjena lozinki i podizanje razine digitalne sigurnosti nakon što su istraživači otkrili razmjere potencijalnog curenja čak 16 milijardi korisničkih podataka, uključujući lozinke, korisnička imena i pristupne URL-ove.
Prema informacijama koje je objavio Cybernews, internetski portal specijaliziran za tehnologiju i sigurnost, riječ je o čak 30 datasetova punih korisničkih podataka koji su prikupljeni putem zlonamjernog softvera poznatog kao “infostealeri” i starih sigurnosnih propusta. Datasetovi su, prema navodima, bili javno dostupni samo nakratko, no sadrže ogroman broj zapisa – s mogućim preklapanjima – što otežava točno određivanje broja pogođenih korisnika.
Iako se ne radi o direktnom hakiranju velikih tvrtki poput Googlea, Applea ili Facebooka, podaci uključuju pristupne URL-ove za te usluge, a stručnjaci upozoravaju da cyber-kriminalci mogu zloupotrijebiti te informacije za preuzimanje računa, krađu identiteta i ciljane phishing napade.
Ukrajinski stručnjak za sigurnost Bob Diachenko, koji stoji iza otkrića, izjavio je da je do datasetova došao jer su bili loše pohranjeni na udaljenim serverima. Iako su podaci u međuvremenu uklonjeni, Diachenko je uspio preuzeti kopije koje sada koristi kako bi kontaktirao pogođene pojedince i tvrtke. Dodaje da će proces biti dugotrajan zbog same količine informacija.
Prema njegovim riječima, oko 85% podataka dolazi iz infostealera, dok se preostalih 15% temelji na poznatim sigurnosnim incidentima poput curenja podataka s LinkedIna.
Iako pojedini stručnjaci izražavaju skepsu i upozoravaju da bi se moglo raditi o ponovljenim podacima koji već dulje kruže internetom, svi se slažu oko jednog: vrijeme je za hitnu reviziju sigurnosnih navika.
Stručnjaci savjetuju sljedeće korake:
- Odmah promijenite lozinke za sve račune, osobito ako koristite iste kombinacije na više mjesta.
- Koristite upravitelje lozinki (password managers) kako biste izbjegli ponovno korištenje istih podataka.
- Uključite dvofaktorsku autentifikaciju (2FA) za dodatni sloj sigurnosti.
- Koristite passkeys – novu metodu prijave bez lozinki koju promoviraju Google i Meta.
- Provjerite je li vaša e-mail adresa kompromitirana putem stranice haveibeenpwned.com.
Iako je pozitivno što su datasetovi bili dostupni samo ograničeno vrijeme, stručnjaci upozoravaju da to ne umanjuje rizik – količina podataka koja kruži internetom potencijalno je dovoljna za masovne napade na korisnike diljem svijeta.
Cyber sigurnosni stručnjak Peter Mackenzie iz Sophosa izjavio je da iako podaci možda nisu novi, “ovo pokazuje koliko je duboka i opasna količina informacija dostupna cyber-kriminalcima”. Slično poručuje i Toby Lewis iz Darktracea koji navodi da infostealeri ne pristupaju direktno računima, već prikupljaju podatke iz browser cookija i metapodataka, što je dovoljno za izgradnju ozbiljnih napadačkih kampanja.
Profesor Alan Woodward sa Sveučilišta u Surreyju zaključuje da je ova situacija još jedan podsjetnik na nužnost redovitog “čišćenja lozinki” i prelaska na sigurnosne modele poput zero trust sustava, jer – kako kaže – “čini se da će sve biti kompromitirano prije ili kasnije”.
