Ovo nije obična vijest o hakovanju. Riječ je o napadu koji direktno ugrožava bezbjednost milijardi ljudi širom planete. Istraživači kompanije Cybernews, koji prate ovaj slučaj mjesecima, otkrili su 30 ogromnih baza podataka sa kompromitovanim nalozima.
Viliuz Petkauskas iz Cybernews-a objašnjava da se radi o potpuno svježim podacima.
– Ovo nije samo curenje podataka – ovo je pravi arsenal za masovne napade – upozorava on. Hakeri sada imaju pristup podacima koji im omogućavaju da provale u praktično bilo koji online servis.
Posebno je zabrinjavajuće što se radi o novim podacima, a ne starим hakovanjima koji se ponovo objavljuju. Jedini izuzetak je baza od 184 miliona lozinki koja je ranije otkrivena u maju ove godine.
Koje aplikacije i servisi su pogođeniProcurili podaci sadrže lozinke za sve popularne platforme – od društvenih mreža kao što su Facebook i Instagram, preko Google servisa, pa sve do Apple ID naloga. Tu su i pristupni podaci za GitHub, Telegram, različite VPN servise, pa čak i državne portale.
Hakeri su podatke organizovali veoma sistematično. Svaki zapis sadrži web adresu, korisničko ime i lozinku, što im omogućava da odmah pokušaju da se uloguju na vaš nalog. Ovo znači da mogu da pristupe vašoj elektronskoj pošti, fotografijama, finansijskim podacima i svemu ostalom što čuvate online.
Džavad Malik, stručnjak za bezbednost iz kompanije KnowBe4, ističe da je cyber bezbednost zajednička odgovornost. “Kompanije moraju bolje da zaštite korisnike, ali i mi sami moramo biti oprezniji”, kaže on.
Šta odmah morate da uraditeNe čekajte da vaša lozinka završi u sledećem hakovanju. Ovo su konkretni koraci koje treba odmah da preduzmete:
Promenite lozinke za sve važne naloge, posebno za email, bankarstvo i društvene mreže. Koristite različite lozinke za svaki servis – nikad ne stavljajte istu lozinku na više mjesta.
Uključite dvofaktorsku autentifikaciju gde god možete. Ovo znači da će haker, čak i ako ukrade vašu lozinku, trebati i vaš telefon da bi ušao u nalog.
Razmislite o korišćenu menadžera lozinki koji će generisati sigurne lozinke i zapamtiti ih umesto vas. Besplatne opcije kao što su Google Password Manager ili Bitwarden su dobar početak.
Gdje god je moguće, prebacite se na passkey sisteme koje Google i Apple sve više forsiraju. Ovi sistemi su značajno sigurniji od klasičnih lozinki.
Ovaj napad potvrđuje ono što stručnjaci godinama govore – lozinke su najslabija karika u našoj digitalnoj bezbjednosti. Vrijeme je da ih shvatimo ozbiljno, piše Telegraf.
Najnovije vijesti Srpskainfo i na Viberu