Истражувачите штотуку потврдија она што е исто така сигурно најголемото пробивање на податоци досега, со речиси неверојатни 16 милијарди откриени акредитиви за најавување, вклучувајќи лозинки
Оваа сторија првично започна на 18 јуни каде што илјадници корисници на Ејпл, Фејсбук, Инстаграм и Гугл се пожалија дека имаат проблеми со нивните кориснички сметки. Но сега, бројката ескалираше драстично и се утврди дека повеќе од 16 милијарди лозинки од сите корисници се протечени, пренесува Форбс.
Истражувачите штотуку потврдија она што е исто така сигурно најголемото пробивање на податоци досега, со речиси неверојатни 16 милијарди откриени акредитиви за најавување, вклучувајќи лозинки. Како дел од тековната истрага што започна на почетокот на годината, истражувачите претпоставија дека масовното протекување на лозинки е дело на повеќе крадци и хакери на информации.
Дали ова е најголемото досега кога станува збор за протекување на лозинки?
Компромитирањето на лозинки не е шега, тоа води до компромитирање на сметката, а тоа води и до компромитирање на речиси сè што ви е драгоцено во овој технолошки центриран свет во кој живееме.
Затоа Google им кажува на милијарди корисници да ги заменат своите лозинки со многу побезбедни лозинки. ФБИ ги предупредува луѓето да не кликаат на линкови на СМС пораки. Украдените лозинки се продаваат, во милиони, на темната мрежа на секој што има многу малку пари потребни за да ги купи. И затоа ова најново откритие е, искрено, толку загрижувачко за сите.
Според Вилиус Петкаускас од Сајберњуз, кој вели дека се истражува протекувањето уште од почетокот на годината, откриени се „30 изложени збирки податоци што содржат од десетици милиони до над 3,5 милијарди записи“. Петкаускас потврди дека бројот на компромитирани записи сега достигна 16 милијарди. Според Вилиус Петкаускас ова се смета за најголемото такво протекување во историјата.
Протекувањето од 16 милијарди податоци, сместено во голем број супермасивни збирки на податоци, вклучува милијарди акредитиви за најавување од социјални медиуми, VPN мрежи, портали за програмери и кориснички сметки за сите главни добавувачи, очигледно. Забележливо е што ми кажаа дека ниту еден од овие збирки на податоци не е пријавен како протечен претходно, ова се нови податоци. Па, речиси никаква: базата на податоци со 184 милиони лозинки што ја споменав на почетокот на статијата е единствениот исклучок. Тоа го оспорија некои професионалци за сајбер безбедност, но каква и да е вистината за ова прашање, тоа останува огромна причина за загриженост.
Поголемиот дел од тие разознавачки податоци беа структурирани во формат на URL, проследено со детали за најавување и лозинка. Информациите содржани, наведоа истражувачите, отвораат врата за „скоро секоја можна онлајн услуга, од Apple, Facebook и Google, до GitHub, Telegram и разни владини услуги“.
„Извршниот директор на „Добар ефект“, Еван Дорнбуш, поранешен експерт за сајбер безбедност на NSA, рече дека „Не е важно колку е долга или сложена вашата лозинка. Кога напаѓачот ќе ја компромитира базата на податоци што ја складира, тој ја има“. Затоа хигиената и управувањето со лозинките се толку важни. „Исто така, затоа е толку важно да не се користи истата лозинка на повеќе локации. Ако напаѓачот украде лозинка од една база на податоци и поединецот ја употребил повторно на друго место, тогаш напаѓачот може да добие пристап и до тие сметки“.
Потпретседателот на Approov, Џорџ Мекгрегор, го опиша овој вид масовно протекување на податоци како прво домино, „што доведува до каскада од потенцијални сајбер напади и значителна штета на поединци и организации“. Истражувањето, инсистираше Мекгрегор, „едноставно го истакнува она што веќе го знаеме, дека корисничките идентитети се веќе широко достапни за хакерите“.
Извор – Мета
Фото – Flickr
