Ако користите исти лозинки за повеќе сметки, време е за итна промена. Експертите за безбедност открија база на податоци од речиси 150 милиони украдени лозинки собрани од хакери преку малициозен софтвер, која сега стана достапна онлајн.
Според нов извештај од ExpressVPN, истражувачот за сајбер безбедност Џеремаја Фаулер открил незаштитена база на податоци што содржи 149.404.754 уникатни најавувања и лозинки. За разлика од класичните хакерски напади каде што криминалците провалуваат во системите на компании како Google или Meta, овој пат податоците биле собрани од таканаречен малициозен софтвер „крадец на информации“ директно од корисниците.
Што всушност било откриено?
Базата на податоци од 96 GB содржела податоци за пристап до некои од најпопуларните услуги во светот. Извештајот на Фаулер ги истакна услугите со најголем број украдени акредитиви:
- Gmail: 48 милиони
- Facebook: 17 милиони
- Instagram: 6,5 милиони
- Yahoo: 4 милиони
- Netflix: 3,4 милиони
- Outlook: 1,5 милиони
- iCloud: 900.000
- TikTok: 780.000
Засегнатите услуги вклучуваат платформи како HBO Max, Disney+, Roblox, X (Twitter) и многу други.
Како беа украдени лозинките?
Податоците не беа протечени од самите компании, туку беа украдени од уредите на корисниците преку специфичен тип на вирус познат како „крадец на информации“. Овој софтвер е дизајниран да снима притискања на тастатура или директно да краде зачувани лозинки и лични информации, кои потоа ги испраќа до хакерите.
Иронијата е во тоа што хакерите, исто како и легитимните компании, го користеа „облакот“ за да ги складираат овие податоци, но ја оставија базата на податоци незаштитена. Ова значи дека другите сајбер-криминалци лесно би можеле да пристапат до ова „богатство“ и да го користат за нови напади.
Базата на податоци беше отстранета од интернет дури откако Фаулер ја контактираше компанијата за хостирање, но не е познато колку долго беше изложена пред тоа.
Како да останете безбедни?
Експертите предупредуваат дека овој инцидент треба да биде повик за будење за сите интернет корисници. Еве неколку клучни чекори што треба да ги преземете за да останете безбедни:
- Променете ги лозинките: Ако ја користите истата лозинка на повеќе места, променете ја веднаш. Хакерите користат автоматизирани алатки за да пробаат еден пар е-пошта и лозинка на стотици различни страници.
- Користете менаџер за лозинки: Наместо да запомнувате сложени комбинации, користете апликации за управување со лозинки што генерираат и складираат безбедни лозинки.
- Овозможете двофакторска автентикација (2FA): Префрлете се на користење „лозинки“ или двофакторска автентикација секогаш кога е можно.
- Внимавајте на линкови: Избегнувајте отворање сомнителни линкови во е-пошта или пораки, бидејќи тие се најчестиот начин вашиот уред да биде заразен со малициозен софтвер што краде податоци.
- Избришете ги старите сметки: Колку помалку активни сметки имате, толку е помала веројатноста вашите податоци да бидат компромитирани во иден напад.
