Милијарди кориснички креденцијали се протечени и компилирани во збирки на податоци објавени онлајн, овозможувајќи им на кибер-криминалците „невидено ниво на пристап“ до кориснички сметки, покажува ново истражување објавено од сајбер-безбедносната платформа Cybernews.
Според нивното истражување, вкупно 16 милијарди креденцијали биле компромитирани, вклучувајќи лозинки за профили на Google, Facebook и Apple.
Во извештајот се наведува дека 30 изложени бази на податоци содржеле огромно количество информации за најавување, а протечените информации не потекнувале од единствен извор, како што е една хакерска атака врз конкретна компанија. Наместо тоа, податоците биле украдени преку повеќе настани во подолг временски период, а потоа биле компилирани и накратко објавени јавно – во тој момент, истражувачите од Cybernews ги откриле.
Cybernews забележува дека најверојатно виновници се т.н. „инфо-крадци“ (infostealers) – вид малициозен софтвер кој навлегува во уредите на жртвите со цел кражба на чувствителни податоци.
Сè уште има многу непознати околу тоа каде завршиле овие протечени креденцијали и кој сега има пристап до нив.
Бројката од 16 милијарди е приближно двојно поголема од бројот на луѓе на Земјата, што укажува дека многу корисници имале повеќе од една сметка со протечени податоци. Cybernews исто така напоменува дека сигурно има дупликати во базите, па затоа „е невозможно точно да се утврди колку индивидуи или сметки биле навистина погодени“.
Како што излегуваат нови детали, експертите постојано ја нагласуваат важноста на одржување на добра „сајбер хигиена“.
Некои мерки што можете да ги преземете за заштита на вашите податоци вклучуваат:
менување на лозинките,
избегнување користење на исти или слични лозинки на повеќе страници,
користење на менаџери за лозинки или т.н. passkeys,
активирање на двофакторска автентикација преку телефон, е-пошта или USB-автентикатор.
