Posljednjih dana, digitalni pejzaž je obilježen jednim od najgigantnija curenja podataka nikada nije prijavljeno, sa Apple, Google i Facebook među glavnim pogođenim platformama. Milioni ljudi širom svijeta sada se pitaju da li su njihovi podaci i dalje sigurni nakon Otkriće više od 16.000 milijardi eksponiranih računa i lozinki na internetu. Ova situacija je izazvala veliku zabrinutost zbog mogućeg obima kršenja sigurnosti i nove rizike povezane s krađom identiteta i online prevarama.
Jaz je dostigao neviđenu veličinu i uključuje podaci za prijavu, kolačići, tokeni i bankovni podaciIako mnogi zapisi mogu odgovarati stara i duplikatna curenja, prijetnja i dalje postoji jer ogroman broj ljudi i dalje koristi iste lozinke na više servisa. Stoga, provjeriti da li su naši podaci otkriveni i poduzimanje hitnih mjera je ključno za osiguranje digitalne zaštite.
Kako je došlo do masovnog curenja?
Porijeklo ovog curenja pripisuje se kombinacija napada sa specijaliziranim zlonamjernim softverom (poznato kao infostealer), praznine u repozitoriji u oblaku bez adekvatne zaštite i tehnike kao što su punjenje vjerodajnicaOtkriveno je da istraživači kibernetičkih vijesti i nezavisni stručnjaci... više od 30 baza podataka strukturirane kombinacijama e-pošte i lozinki, od kojih su mnoge bile spremne za trenutnu eksploataciju na podzemnim tržištima.
Potvrđeno je da zapisnici uključuju informacije o korisnicima Apple ID, Google, Facebook (Meta), GitHub, Telegram, Amazon, Netflix, PayPal, Microsoft pa čak i obrazovne i vladine platforme. Čini se da je većinu podataka prikupio Trojanci i zlonamjerni alati instalirani na kompromitovanim računarima, bez ikakvog direktnog napada na bilo koju od ovih kompanija.
Veličina problema je takva da čak i FBI i tehnološke firme poput Googlea i Microsofta izdali su upozorenja, pozivajući korisnike da ojačaju sigurnost svojih računa i aktiviraju dvostepena verifikacija ili upotreba lozinki (pristupni ključevi bez lozinke).
Zašto je ovo curenje opasno za korisnike?
Glavna prijetnja je da podaci već cirkulišu na tamni web i drugi forumi za sajber kriminal, što olakšava pokušaje Fišing, preuzimanje računa y bankarska prevara svih vrsta. ciljano phishing koristi stvarne informacije dobijene curenjem informacija kako bi obmane i prevare učinio mnogo uvjerljivijim.
Ovome se dodaje rizik da će napadači koristiti ukradene podatke u kampanjama sajber napada. ransomware ili pokušajte pristupiti drugim uslugama gdje korisnici koriste istu lozinku. Stručnjaci za kibernetičku sigurnost iz ESET-a i Keeper Securityja naglašavaju da kombinacija procurilih podataka i ponovne upotrebe lozinke To povećava šanse da nekome budu ugrožene društvene mreže, email računi, bankarske aplikacije i profesionalni profili.
Ova vrsta incidenta nadmašuje po obimu prethodna curenja informacija, kao što su Kolekcija br. 1 o RockYou2024, i pokazuje da se velike procurele baze podataka stalno ažuriraju i kombinuju, povećavajući nivo sofisticiranosti sajber napada.
Alati i savjeti za zaštitu vaših računa
Da biste saznali da li su vaši podaci pogođeni, postoje online usluge poput Have I Been Pwned gdje možete provjeriti da li se vaša e-pošta pojavljuje u nekim curenjima informacija. Najbolji savjeti stručnjaka uključuju:
- promijeniti lozinke svih važnih računa, posebno ako ste ih ponovo koristili.
- Uvijek koristite dvofaktorska autentifikacija (2FA ili MFA) da dodate dodatni sloj zaštite.
- Kladite se na upravitelje lozinki koji generiraju jake i različite ključeve za svaku uslugu.
- Istražite sisteme šifre ili ključevi bez lozinke podržan od strane Googlea, Applea i Microsofta.
- Budite oprezni sa sumnjivim e-porukama, neočekivanim prilozima i linkovima koji ne izgledaju legitimno, čak i ako dolaze od poznatih kontakata.
Kompanije su dužne da usvoje propisi poput GDPR-a u Evropi, što zahtijeva prijavljivanje sigurnosnih propusta i primjenu strogih mjera kako bi se izbjegle višemilionske kazne. Međutim, stručnjaci upozoravaju da čak ni najbolje zakonodavstvo ne može u potpunosti spriječiti napade, tako da edukacija i prevencija Oni su i dalje najbolje oružje.
Uloga kompanija i korisnika u suočavanju sa sajber prijetnjama
Kompanije, posebno tehnološke kompanije i platforme sa milionima korisnika, ubrzale su implementaciju protokoli nultog povjerenja i inteligentne sisteme za nadzor za otkrivanje neovlaštenog pristupa ili sumnjivih aktivnosti. Održavanje dobrih praksi i redovno pregledavanje računa je ključno za korisnike.
Mnoge kompanije su počele nuditi push notifikacije u slučaju nepravilne aktivnosti ili kada se lozinka pojavi u poznatom proboju. Također se preporučuje ne koristite istu lozinku na različitim web stranicama i izbjegavajte pohranjivanje lozinki u preglednicima bez dodatne zaštite.
Ovaj incident je istakao važnost svijest o sajber sigurnosti, privlačeći pažnju i pojedinaca i javnih i privatnih organizacija. Izvori poput Cybernewsa, ESET-a i Keeper Securityja slažu se da, u scenariju u kojem podaci već cirkulišu putem kanala cyber kriminala, usvajanje dobrih praksi i naprednih tehnologija može smanjiti utjecaj napada.
Curenje informacija također naglašava da naš digitalni identitet zahtijeva stalnu sigurnosnu provjeru, ažuriranje navika i korištenje alata koji otežavaju cyber kriminalcima. Rano djelovanje je najbolja moguća odbrana u sve neprijateljskijem i sofisticiranijem okruženju.