Collection #1 je najveće javno curenje podataka korisnika, koje uključuje preko 772 miliona mejlova i preko 22 miliona lozinki.
Curenje podataka u ovako velikom obimu prvo je objasnio vlasnik sajta Have I Been Pwned (HIBP), o kojem je MobIT već pisao, Troj Hant. On je na svom blogu otkrio da je na MEGA sajt (nekad u vlasništvu najvećeg internet pirata Kima Dotkoma) okačeno preko 87 gigabajta kompromitovanih podataka sa više od 12.000 unosa. Ovi podaci nekako su potom završili na popularnim hakerskim forumima, na kojima je razbijena zaštita, što je otkrilo gotovo preko 22 miliona lozinki raznim korisnicima, koji bi mogli da ih zloupotrebe.
Prema objašnjenjima stručnjaka za sajber bezbednost, kombinacijom mejlova i lozinki moguće je otključati pristup mnogim servisima, jer se pretpostavlja da korisnici, nažalost, često koriste istu kombinaciju za sve svoje internet naloge i servise. Dalje, prema Gizmodo izveštaju, sa ovim podacima moguće je napraviti preko 2.7 milijardi kombinacija za ulazak na društvene mreže i druge internet servise, sajtove i aplikacije.
Ukoliko želite da proverite da li je i vaš mejl kompromitovan u okviru Collection #1 curenja podataka možete to da učinite na sajtu Have I Been Pwned, u koji je dovoljno da unesete samo mejl, na osnovu čega ćete dobiti povratnu informaciju da li je kompromitovan i u kojim napadima.
U vezi sa ovim slučajem kontaktirali smo Kaspersky Lab, kako bismo se posavetovali šta tačno da uradimo i koliko je bezbedno unositi mejl u pomenutu bazu HIBP sajta. Odgovore smo dobili od Sergeja Loškina iz GReAT tima ruske kompanije.
“Masivna baza sakupljenih podataka iz različitih hakerskih napada i sigurnosnih curenja građena je nekoliko godina, pa je moguće da su detalji nekih naloga pogrešni. Ipak, nije tajna da i pored povećanja obazrivosti u vezi sa ovakvim bezbednosnim opasnostima, ljudi i dalje često koriste iste lozinke i iste mejl adrese za logovanje na različite servise i sajtove. Štaviše, ova ogromna lista može da posluži kao baza, koja bi pomoću programa, koji je relativno lako napraviti, mogla da bude iskorišćena od strane hakera za proveru lozinki na procurelim mejl adresama. Ukoliko haker dođe u posed korisničkog naloga šteta koju može izazvati je različita. Tu mislimo na mogućnost da se preuzme identitet žrtve, izvode fišing napadi, širi malver, vrše napadi druge korisnike posredstvom ukradenog naloga ili ukrade novac i kompromituje društveni život žrtve“, objasnio je Loškin.
Prema objavi Kaspersky Lab kompanije, potrebno je da svi korisnici interneta urade sledećih nekoliko stvari:
- Provere status na sajtu, koji smo već pomenuli u tekstu (dakle, bezbedno je!)
- Promene lozinke na svim servisima, sajtovima i mrežama, ako koriste iste lozinke ili su njihovi mejlovi na spisku kompromitovanih
- Primene zaštitu naloga u dva koraka gde je god to moguće.
Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.