Veliko curenje podataka: Izloženo 149 miliona lozinki za Gmail, Facebook i Instagram – evo kako da se zaštitite

Prema novom izvještaju ExpressVPN-a, istraživač cyber sigurnosti Jeremiah Fowler otkrio je nezaštićenu bazu podataka koja je sadržavala 149.404.754 jedinstvenih prijava i lozinki. Za razliku od klasičnih hakerskih napada gdje kriminalci provaljuju u sisteme kompanija poput Googlea ili Mete, ovaj put podaci su prikupljeni tzv. "info-stealer" zlonamjernim softverom direktno od korisnika.

Šta je zapravo otkriveno?

Baza podataka od 96 GB sadržavala je pristupne podatke za neke od najpopularnijih svjetskih servisa. Fowler je u svom izvještaju izdvojio servise s najvećim brojem ukradenih akreditiva:

• Gmail: 48 miliona
• Facebook: 17 miliona
• Instagram: 6,5 miliona
• Yahoo: 4 miliona
• Netflix: 3,4 miliona
• Outlook: 1,5 miliona
• iCloud: 900 hiljada
• TikTok: 780 hiljada

Među pogođenim servisima nalaze se i platforme poput HBO Max, Disney+, Roblox, X (Twitter) i mnoge druge.

Kako su lozinke ukradene?

Podaci nisu procurili iz samih kompanija, već su ukradeni sa uređaja korisnika putem specifičnog tipa virusa poznatog kao "info-stealer". Ovaj softver dizajniran je da snima pritiske na tastaturi ili direktno krade spremljene lozinke i lične podatke, koje potom šalje hakerima.

Ironija leži u tome da su hakeri, baš kao i legitimne kompanije, koristili "cloud" za pohranu ovih podataka, ali su bazu ostavili nezaštićenom. To znači da su drugi cyber kriminalci mogli lako pristupiti ovoj "riznici" i iskoristiti je za nove napade.

Baza je uklonjena s interneta tek nakon što je Fowler kontaktirao hosting kompaniju, no nije poznato koliko dugo je bila izložena prije toga.

Kako ostati siguran?

Stručnjaci upozoravaju da bi ovaj incident trebao biti poziv na buđenje za sve korisnike interneta. Evo ključnih koraka za zaštitu:

1. Promijenite lozinke: Ako koristite istu lozinku na više mjesta, odmah je promijenite. Hakeri koriste automatizirane alate kako bi isprobali jedan par e-maila i lozinke na stotinama različitih stranica.
2. Koristite menadžer lozinki: Umjesto da pamtite složene kombinacije, koristite aplikacije za upravljanje lozinkama koje generiraju i čuvaju sigurne šifre.
3. Uključite dvostruku autentifikaciju (2FA): Gdje god je to moguće, pređite na korištenje "passkeys" ili dvostruke provjere identiteta.
4. Oprez s linkovima: Izbjegavajte otvaranje sumnjivih linkova u e-mailovima ili porukama, jer su oni najčešći način zaraze uređaja zlonamjernim softverom koji krade podatke.
5. Obrišite stare naloge: Što manje aktivnih naloga imate, manja je šansa da vaši podaci budu kompromitovani u nekom budućem napadu.