Ove sedmice otkriveno je masovno curenje podataka koje potencijalno sadrži ukradene lozinke stotina miliona ljudi. Konkretno, radi se o bazi sa oko 183 miliona jedinstvenih email adresa, zajedno sa pripadajućim lozinkama i web-stranicama na kojima su korištene. Ovi podaci su objavljeni nakon što su ukradeni pomoću zlonamjernog softvera (malware-a).
Odakle potiču podaci? Nije hakovan Google ili Microsoft
Važno je naglasiti da podaci nisu rezultat jednog velikog hakerskog napada na neku platformu poput Googlea ili Microsofta. Umjesto toga, prikupljeni su tokom dužeg perioda sa miliona korisničkih računara širom svijeta koji su bili zaraženi malware-om specijalizovanim za krađu osjetljivih informacija.
Kako objašnjava informatički stručnjak Lucijan Carić za Index, ne radi se o novom incidentu, već o korisnoj objavi prikupljenih i pročišćenih podataka iz mnogih ranijih incidenata.
Kako provjeriti da li je vaša email adresa ugrožena?
Podaci su dodati na poznatu i korisnu web-stranicu Have I Been Pwned (HIBP). Ovaj sajt sadrži milijarde zapisa o kompromitovanim korisničkim nalozima iz stotina različitih incidenata curenja podataka tokom godina.
Šta uraditi ako je vaša adresa na spisku?
Ako sajt pokaže da je vaša email adresa kompromitovana (“Oh no — pwned!”), stručnjaci savjetuju sljedeće korake:
- Odmah promijenite lozinku za tu email adresu, ali i za sve druge servise gdje ste koristili istu ili sličnu lozinku!
- Aktivirajte dvostepenu (ili višefaktorsku) autentifikaciju (2FA/MFA) gdje god je to moguće. Ovo je dodatni sloj zaštite (npr. kod koji dobijete SMS-om ili putem aplikacije) čak i ako neko sazna vašu lozinku.
“Što je prije moguće, promijenite korisničke podatke, a osobito lozinku,” preporučuje informatički stručnjak Marko Rakar.
Savjeti stručnjaka za jače lozinke i bolju zaštitu
I Rakar i Carić naglašavaju važnost jakih lozinki i dodatnih mjera zaštite:
- Lozinka bi trebala imati najmanje 14 znakova, a i više ako je moguće.
- Fraze umjesto komplikacija: “Daleko je bolje imati dugačku, a lako pamtljivu šifru, primjerice omiljenu rečenicu ili stih, nego kratku šifru s kombinacijama slova, brojeva i posebnih znakova,” savjetuje Rakar. Takve komplikovane, a kratke šifre računar lako pogodi.
- Koristite Password Managere: Za generisanje i čuvanje jedinstvenih, jakih lozinki za svaki servis postoje posebne aplikacije (password manageri), ali i kod njih treba biti oprezan.
- Dvostepena provjera (2FA): Aktivirajte je obavezno gdje god postoji opcija.
- Pristupni ključevi (Passkeys): Google preporučuje i usvajanje pristupnih ključeva kao sigurniju alternativu lozinkama.
Kako su podaci ukradeni i kako se zaštititi?
Ukradeni podaci često se prodaju na Dark Webu ili privatnim Telegram kanalima. Kriminalci ih koriste za dalje napade, uključujući ransomware.
Istraživanja pokazuju da antivirusna zaštita često nije dovoljna (oko 20% zaraženih računara imalo je antivirus). Zato je ključno:
- Ne preuzimajte softver sa neprovjerenih ili piratskih stranica.
- Ne klikajte na sumnjive oglase ili linkove u neželjenim emailovima/porukama (phishing).