Bezbednosni stručnjak otkrio je ogromnu bazu kompromitovanih lozinki i naloga.
Baza podataka uključuje 149 miliona naloga sa različitih servisa, uključujući državne naloge.
Bezbednosni stručnjak otkrio je ogromnu bazu podataka sa čak 149 miliona украдених lozinki, koja je bila dostupna na javno pristupačnom serveru. U bazi su se nalazili podaci za prijavu na popularne servise kao što su Gmail, Facebook, Instagram i Netflix, ali i logini povezani sa obrazovnim institucijama, pa čak i državnim agencijama.
Stručnjak upozorava da ovakvo curenje podataka može dovesti do ozbiljnih posledica, uključujući krađu identiteta, finansijske prevare i sofisticirane phishing napade.
Ogromna baza podataka bila javno dostupna na internetu
Prema navodima stručnjaka za sajber bezbednost, otkrivena baza sadrži ukupno 149.404.754 kompromitovanih lozinki i naloga, a bila je dostupna na serveru kojem je moglo da se pristupi bez posebne zaštite.
U pitanju nisu podaci samo sa jedne platforme, već kombinacija korisničkih naloga sa više različitih servisa i sajtova, što ovu bazu čini posebno rizičnom.
Među kompromitovanim podacima nalaze se brojni nalozi sa poznatih mejl servisa. Prema analizi stručnjaka, najviše se pominju:
- Gmail – oko 48 miliona naloga
- Yahoo – oko 4 miliona
- Outlook – oko 1,5 miliona
- iCloud – oko 900.000
- mejl adrese iz obrazovnog sektora (.edu) – oko 1,4 miliona
Pošto su mejl nalozi često ključni za resetovanje lozinki na drugim platformama, kompromitovan mejl može biti ulaz u potpuni gubitak kontrole nad digitalnim identitetom.
Ugroženi i društvene mreže
Pored mejlova, u bazi se nalaze i podaci za prijavu na brojne druge servise i aplikacije, među kojima su:
- Facebook – oko 17 miliona naloga
- Instagram – oko 6,5 miliona
- Netflix – oko 3,4 miliona
- OnlyFans – oko 100.000
- Binance – oko 420.000
Stručnjak navodi da su se u bazi nalazili i logini za razne platforme za striming i zabavu, poput Netflixa, HBO Maxa, Disney+, kao i servisa koje koriste mlađi korisnici, uključujući Roblox.
Ugroženi i državni nalozi
Jedan od najopasnijih delova ovog curenja jeste činjenica da se u bazi nalaze i podaci povezani sa državnim domenima, odnosno nalozi koji se završavaju na .gov.
Iako ne mora svaki takav nalog automatski da daje pristup osetljivim sistemima, bezbednosni stručnjaci upozoravaju da čak i „ograničen pristup“ može biti dovoljan za ozbiljne posledice – zavisno od uloge korisnika i njegovih dozvola.
Pretnje su realne i automatske
Ovakve baze podataka kriminalci ne koriste ručno, već pomoću automatizovanih metoda, kao što su tzv. credential stuffing napadi – pokušaji prijavljivanja na više servisa koristeći iste kombinacije mejla i lozinke.
Pošto ljudi često koriste istu lozinku na više mesta, jedan kompromitovan nalog može da otvori vrata ka:
- preuzimanju društvenih mreža
- upadu u mejl i krađi privatnih podataka
- finansijskim prevarama
- krađi identiteta
- lažnim porukama i ucenama
- phishing napadima koji izgledaju potpuno realno
Rizik je posebno velik za one koji uopšte ne znaju da su im podaci procureli.
Šta da uradite ako sumnjate da je nalog ugrožen
Ako koristite Gmail, Instagram, Facebook ili Netflix, preporuka stručnjaka je da odmah preduzmete osnovne korake zaštite:
Promenite lozinku na najvažnijim nalozima, posebno na mejlu. Zatim uključite dvofaktorsku autentifikaciju (2FA/MFA) gde god možete, jer ona u velikoj meri sprečava zloupotrebu čak i kada lozinka „procuri“.
Takođe, proverite da li imate aktivne nepoznate uređaje ili prijave na nalozima, i odjavite sve sumnjive sesije. Najvažnije: nemojte koristiti istu lozinku na više mesta i koristite menadžer lozinki ako vam je potrebno.