САЈБЕР УПОЗОРЕЊЕ ЗА МИЛИОНЕ КОРИСНИКА, ПРОМЕНИТЕ ШИФРУ ОДМАХ: "Ово је вероватно један од најчуднијих случајева"

ОТРКИВЕНО је огромно цурење података које је изложило више од 184 милиона онлине налога, а стручњаци украдене информације називају "сном сајбер криминалаца".

Фото Shutterstock

Колекцију корисничких имена и лозинки за Apple, Facebook и Google пронашао је на интернету на немарно заштићеном серверу истраживач безбедности и ловац на цурења података Џеремаја Фаулер.

Мистериозна база података није садржала само податке за пријаву милиона грађана, већ и информације о украденим налозима повезаним са бројним владама широм света.

Анализирајући мали узорак од 10.000 украдених налога, Фаулер је открио 220 имејл адреса са .гов доменима, повезаних са више од 29 земаља, укључујући САД, Велику Британију, Аустралију, Канаду, Кину, Индију, Израел и Саудијску Арабију.

Угрожени и Инстаграм и Нетфлиx

- Ово је вероватно један од најчуднијих случајева које сам пронашао за много година - рекао је Фаулер за Wired и додао:

"Што се тиче ризика, ово је много озбиљније од већине случајева које проналазим, јер пружа директан приступ појединачним налозима. Ово је листа из снова за сајбер криминалце":

Укупно је откривено 47 гигабајта података са осетљивим информацијама о налозима на разним сајтовима, укључујући Instagram, Microsoft, Neflix, PayPal, Roblox и Discord.

Најбољи потез у овом тренутку јесте да промените своје лозинке ако користите неку од ових платформи и да активирате двофакторску аутентификацију, која додаје додатни слој заштите слањем сигурносног кода на ваш телефон или имејл.

Фаулер је пронашао базу података почетком маја, док је трагао за рањивостима у великим рачунарским мрежама.

Незаштићена база података била је под контролом компаније "World Host Group", провајдера хостинг услуга и домена основаног 2019. године. Компанија послује глобално кроз више од 20 брендова, нудећи цлоуд хостинг, доменске услуге и техничку подршку за фирме свих величина.

Након што је Фаулер потврдио аутентичност изложених података, пријавио је инцидент компанији који је потом укинуо приступ бази података.

Фаулер је рекао да је једино логично објашњење да је цурење дело сајбер криминалца, јер не постоји други начин да се добије толики приступ подацима са толико сервера широм света.

Мистериозни упад хакера

Како је 184 милиона налога завршило у отвореној бази података и даље остаје мистерија. Није било идентификованих власника нити логичног разлога зашто би подаци за пријаву били тамо.

Фаулер сумња да је особа која је прикупила ове податке користила злонамерни софтвер познат као "инфостеалер" да би саставила ову листу.

Хакери који су имали приступ бази пре него што је откривена могли су да користе украдена корисничка имена и лозинке за приступ налозима, потенцијално крадући личне податке или новац. Такође су могли да изврше преваре неовлашћеним трансакцијама или крађом идентитета.

Поред података о грађанима, база је садржала и информације о налозима повезанима са више влада, што додатно повећава ризик. Сајбер стручњаци упозоравају да овај инцидент представља и озбиљну претњу по националну безбедност.

Злоупотреба владиних имејл налога могла би омогућити хакерима и страним агентима приступ поверљивим или чак тајним системима. Украдени подаци могли би се користити и у великим фишинг кампањама, где би се један компромитовани налог искористио за приступ личним подацима других потенцијалних жртава.

Поред промене лозинки и активирања двофакторске аутентификације, стручњаци саветују корисницима ових платформи да почну пажљиво да прате активности на својим налозима.

То укључује надзор над имејлом, банкарским апликацијама и налозима на друштвеним мрежама у потрази за било каквим променама које нису сами направили.

Корисници Apple, Google и Meta такође могу размотрити замрзавање кредитног извештаја и активирање упозорења о превари на својим банковним рачунима. На тај начин могу спречити друге да користе њихове податке за отварање нових финансијских налога у њихово име.

Како се заштитити

Најважнији корак који сада можете предузети је да промените своје лозинке и активирате двофакторску аутентификацију.

Ово најновије откриће долази само неколико дана након што је више од милијарду корисника Facebook наводно било погођено једним од највећих цурења података у историји друштвених мрежа.

Сајбер криминалац под надимком ByteBreaker тврдио је да је прикупио 1,2 милијарде Facebook записа и сада продаје те податке на дарк вебу. Таква пракса, позната као "scraping", подразумева аутоматизовано прикупљање велике количине података са сајтова, слично масовном копирању и лепљењу информација.

Фаулер је напоменуо да је мало вероватно да се сцрапинг користио у овом случају, јер су у бази пронађене лозинке у чистом тексту (без енкрипције).

(Блиц)

Препоручујемо

Економија

0 1

ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели

08. 05. 2025. у 21:38

Свет

0 0

АПЛИКАЦИЈА ОБУСТАВИЛА РАД ЗБОГ ВОЛЦА: Компанија на мети хакера

05. 05. 2025. у 23:26

Пратите нас и путем иОС и андроид апликације