Obratite pažnju na sumnjive poruke i preduzmite potrebne mjere zaštite.
Na jednom veoma popularnom hakerskom forumu se pojavila do sad najveća lista procurelih lozinki.
Fajl veličine 100 gigabajta sadrži više od 8,4 milijardi lozinki, a mnoge dolaze sa popularnih društvenih mreža i usluga kao što su Paypal, Apple, Gmail, Facebook i mnogi drugi.
Navodno se ta datoteka sastoji od mnogobrojnih curenja podataka te nosi naziv RockYou2021, po ugledu na propust kompanije RockYou iz 2009. godine, koja je nekada pravila vidžete za MySpace. Iako je autor tog fajla istakao da se u njemu nalazi više od 80 milijardi lozinki, otkriveno je da se ipak nalazi "svega" 8.459.060.239 jedinstvenih šifri.
Kako na svetu ima skoro 8 milijardi ljudi (od čega je 4,7 milijardi online), to bi u proseku značilo da je svakom od nas kompromitovana jedna lozinka. Zato je poželjno da što pre proverite da li su vaše lozinke kompromitovane, odnosno da vidite da li su deo ovog masovnog curenja.
Kako proveriti da li je lozinka kompromitovana
Korisnici mogu da provere svoje lozinke tako što posete internet stranicu Have I Been Pwned?. Uz pomoć telefonskog broja ili elektronske adrese istražite da li su bili deo nekog curenja podataka, dok u kategoriji Password možete da vidite da li se među tim podacima spominje i vaša lozinka. I portal CyberNews koji je preneo ovu vijest ima na svojoj stranici istu takvu mogućnost.
Kako se ti podaci svakodnevno ubacuju, sasvim je moguće da ti ukradeni podaci još uvijek nisu u njihovoj bazi, pa ukoliko vam rezultat pokaže da vaša šifra ili email nisu kompromitovani, to ne znači da to neće biti slučaj sutradan.
Šta ako imaju moje lozinke i podatke
Ukoliko su vaši lični podaci kompromitovani, potrebno je da promijenite lozinke na svim vašim online nalozima i to što prije moguće. Uz to bi trebalo da uključite i dvostruku verifikaciju (autentifikaciju/potvrdu) na vašim nalozima (2FA) kao dodatan sloj zaštite, jer pomoću nje potvrđujete da ste to zaista vi, a stići će vam i obavještenje svaki put kada se prijavite na taj nalog.
Potrebno je da posebno obratite pažnju na mejlove koje dobijate. To mogu da budu spam, neželjene i fišing poruke, ni slučajno nemojte da ulazite na bilo kakav sumnjiv sadržaj, uključujući mejlove i poruke osoba koje ne poznajete. Jedna sasvim banalna greška je ta da mnogi korisnici ponavljaju lozinke na više naloga, što znači da ako podaci jednog servisa procure, usljediće "domino efekat".