Pre nekoliko dana pojavila se informacija da dark webom i raznim hakerskim forumima kruži baza Collection #1 koja sadrži 773 miliona e-mail adresa i sa njima povezanih lozinki. Svi ovi podaci pokradeni su sa raznih servisa i korisnicima su služili da se njima prijave na razne stranice i usluge, koje su na neki način bezbednosno kompromitovane. Ali, prava je istina da ova kolekcija nije jedina niti najveća koja se nudi na crnom tržištu.
Bezbednosni stručnjak Brian Krebs pokazao je kako postoje kolekcije Collection #2, 3, 4 i 5, ukupne "težine" oko jednog terabajta. Osim ovih zbirki ukradenih podataka na prodaju se nude i druge kolekcije ukupne veličine preko 4 TB. Podaci u nekima od ponuđenih paketa relativno su novi, mlađi od godine dana, što znači da su prikupljeni u nedavnim akcijama hakovanja. Collection #1, oko kojega je priča i krenula, u proseku zadrži podatke stare dve do tri godine, kaže Krebs.
Svi ovi podaci odnose se na e-mail-ove i nekriptovane lozinke kojima su se ljudi širom sveta prijavljivali na internet servise, a hakeri iste mogu iskoristiti za daljnje kompromitovanje istih korisnika – ako oni nastave da koriste iste kombinacije e-mail adresa i lozinki drugde na Internetu. Dvofaktorska autentifikacija, korišćenje password managera, izbegavanje recikliranja lozinki te njihovo redovno menjanje su najbolje preporuke koje se mogu dati u pogledu zaštite od ovakvih napada.
773 miliona mailova i lozinki na prodaju? Ima ih mnogo više
11:05
nema komentara
Postavi komentar
Vaš komentar: