Интернетот повторно е потресен, со откриени 183 милиони нови жртви на хакирање, а нивните информации завршија во базата на податоци „Have I Been Pwned“ (HIBP). Тоа е едно од најголемите надградби во историјата на сајбер безбедноста, предводено од познатиот експерт Трој Хант, со поддршка од Synthient, компанија специјализирана за следење и блокирање на злонамерни активности на Интернет.
Ова масивно дополнување на податоците вклучува е-адреси, лозинки и список на веб-страници каде што биле користени. Пред информациите да влезат во базата на податоци, беше спроведен темелен процес на дедупликација. Сите дупликати беа отстранети, така што останаа само уникатни комбинации на адреси и податоци за пристап.
Рекорден број на откриени сметки во историјата
По најновото проширување, HIBP сега содржи повеќе од 15,3 милијарди компромитирани сметки, што го прави најголемата архива на протекување на податоци во светот. Секој запис во базата на податоци е потврден како дел од вистински сајбер инциденти, што го прави HIBP клучен ресурс за истражувачи, новинари и самите корисници на Интернет.
Со години, услугата им помага на корисниците да откријат дали нивните податоци завршиле во погрешни раце. Иако бројките изгледаат застрашувачки, токму транспарентноста на оваа база на податоци им овозможува на многумина да преземат навремени заштитни мерки пред да станат цел на посериозни напади.
Како хакерите дошле до толку многу податоци
Најголемиот број нови записи доаѓаат од таканаречените крадци на информации, малициозни програми кои се инсталираат незабележливо на компјутери или телефони и автоматски собираат чувствителни информации. Нивната цел се лозинки, колачиња од прелистувачот и податоци за сметки кои подоцна се продаваат на црниот пазар или се користат за разни форми на измама.
Овие програми често се кријат зад лажни екстензии, пиратски софтвер или фишинг е-пошта. Откако ќе се инсталираат, корисникот речиси никогаш не ја забележува нивната активност сè додека штетата веќе не е направена и украдените податоци не почнат да циркулираат низ хакерската мрежа.
Повеќето жртви дури и не знаат дека се погодени
Експертите истакнуваат дека повеќето корисници немаат поим дека нивните сметки се компромитирани. Протечените податоци обично се појавуваат на форуми и пазари на темната мрежа месеци пред да стигнат до јавни бази на податоци како HIBP. Во тој период, хакерите ги користат украдените информации за фишинг кампањи, кражба на идентитет или неовластен пристап до други услуги.
Затоа експертите за безбедност советуваат редовно да ги проверувате вашите сметки и да избегнувате користење на истата лозинка на повеќе места. Секоја слична комбинација го зголемува ризикот напаѓачите, откако ќе имаат една лозинка, лесно да пристапат до други кориснички сметки.
Како да проверите дали вашите податоци биле меѓу украдените
Проверката е едноставна: посетете ја haveibeenpwned.com, внесете ја вашата е-адреса и почекајте го резултатот. Ако системот прикаже предупредување, тоа значи дека вашите податоци се дел од познато протекување и дека треба веднаш да ја промените вашата лозинка. Исто така, се препорачува да активирате двофакторска автентикација, што го отежнува понатамошното злоупотребување на вашата сметка.
HIBP исто така нуди можност за бесплатна регистрација за да добивате известувања секогаш кога вашата адреса ќе се појави во нов инцидент. Во ерата кога сајбер нападите стануваат вообичаени, овој вид мониторинг повеќе не е луксуз, туку основна линија на одбрана.
