• Izdanje: Potvrdi
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje: Potvrdi

Ukucajte željeni termin u pretragu i pritisnite ENTER

Pročitajte pažljivo: Majka svih napada je otkrivena

Autori mondo.rs Autori Tamara Markićević

Collection #1 je najveće javno curenje podataka korisnika, koje uključuje preko 772 miliona mejlova i preko 22 miliona lozinki.

 Pročitajte pažljivo: Majka svih napada je otkrivena Izvor: MONDO portal / HIBP

Curenje podataka u ovako velikom obimu prvo je objasnio vlasnik sajta Have I Been Pwned (HIBP), o kojem je MobIT već pisao, Troj Hant. On je na svom blogu otkrio da je na MEGA sajt (nekad u vlasništvu najvećeg internet pirata Kima Dotkoma) okačeno preko 87 gigabajta kompromitovanih podataka sa više od 12.000 unosa. Ovi podaci nekako su potom završili na popularnim hakerskim forumima, na kojima je razbijena zaštita, što je otkrilo gotovo preko 22 miliona lozinki raznim korisnicima, koji bi mogli da ih zloupotrebe.

Prema objašnjenjima stručnjaka za sajber bezbednost, kombinacijom mejlova i lozinki moguće je otključati pristup mnogim servisima, jer se pretpostavlja da korisnici, nažalost, često koriste istu kombinaciju za sve svoje internet naloge i servise. Dalje, prema Gizmodo izveštaju, sa ovim podacima moguće je napraviti preko 2.7 milijardi kombinacija za ulazak na društvene mreže i druge internet servise, sajtove i aplikacije.

Ukoliko želite da proverite da li je i vaš mejl kompromitovan u okviru Collection #1 curenja podataka možete to da učinite na sajtu Have I Been Pwned, u koji je dovoljno da unesete samo mejl, na osnovu čega ćete dobiti povratnu informaciju da li je kompromitovan i u kojim napadima.

U vezi sa ovim slučajem kontaktirali smo Kaspersky Lab, kako bismo se posavetovali šta tačno da uradimo i koliko je bezbedno unositi mejl u pomenutu bazu HIBP sajta. Odgovore smo dobili od Sergeja Loškina iz GReAT tima ruske kompanije.

Masivna baza sakupljenih podataka iz različitih hakerskih napada i sigurnosnih curenja građena je nekoliko godina, pa je moguće da su detalji nekih naloga pogrešni. Ipak, nije tajna da i pored povećanja obazrivosti u vezi sa ovakvim bezbednosnim opasnostima, ljudi i dalje često koriste iste lozinke i iste mejl adrese za logovanje na različite servise i sajtove. Štaviše, ova ogromna lista može da posluži kao baza, koja bi pomoću programa, koji je relativno lako napraviti, mogla da bude iskorišćena od strane hakera za proveru lozinki na procurelim mejl adresama. Ukoliko haker dođe u posed korisničkog naloga šteta koju može izazvati je različita. Tu mislimo na mogućnost da se preuzme identitet žrtve, izvode fišing napadi, širi malver, vrše napadi druge korisnike posredstvom ukradenog naloga ili ukrade novac i kompromituje društveni život žrtve“, objasnio je Loškin.

Prema objavi Kaspersky Lab kompanije, potrebno je da svi korisnici interneta urade sledećih nekoliko stvari:

- Provere status na sajtu, koji smo već pomenuli u tekstu (dakle, bezbedno je!)
- Promene lozinke na svim servisima, sajtovima i mrežama, ako koriste iste lozinke ili su njihovi mejlovi na spisku kompromitovanih
- Primene zaštitu naloga u dva koraka gde je god to moguće.

Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.

Tagovi

Komentari 0

Komentar je uspješno poslat.

Vaš komentar je proslijeđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

RECENZIJE

TIPS & TRICKS