Na nemarno zaštićenom serveru otkrivena je velika baza podataka koja sadrži korisnička imena i lozinke za najpopularnije digitalne platforme, uključujući Apple, Google i Facebook. Bezbednosni istraživač Džeremija Fauler, koji je poznat po otkrivanju ozbiljnih bezbednosnih propusta, upozorio je da ovo hakovanje može imati ozbiljne posledice po privatnost i bezbednost korisnika širom sveta.
U maju je Fauler, istražujući ranjivosti u globalnim mrežama, pronašao nezaštićenu bazu podataka pod kontrolom kompanije World Host Group, jednog od vodećih provajdera hosting usluga. Ova baza je sadržala podatke za više od 184 miliona korisničkih naloga, a lozinke su bile zapisane u čistom tekstu, bez ikakve enkripcije. Ovakvo stanje ukazuje da se radi o direktnom zlonamernom prikupljanju podataka, a ne o nekom običnom „scrapingu“ ili legalnom prikupljanju podataka.
Iako identitet vlasnika te baze nije poznat, Fauler sumnja na delovanje sajber kriminalca koji je upotrebio „infostealer“ malver za prikupljanje osetljivih informacija iz različitih računarskih sistema. Ova situacija otvorila je brojna pitanja o mogućim posledicama za korisnike i sigurnost njihovih ličnih informacija.
Napadači bi mogli da iskoriste prikupljene podatke na razne načine, uključujući krađu identiteta i ličnih informacija, neovlašćen pristup bankarskim računima, izvođenje neovlašćenih transakcija, a čak i potencijalne upade u vladine sisteme putem kompromitovanih naloga. U svetlu ovih informacija, stručnjaci savetuju korisnicima Apple, Google i Facebook naloga da preduzmu hitne korake za zaštitu svoje bezbednosti.
Prvi korak u zaštiti je promena svih lozinki, i to ne samo na ugroženim nalozima, već i na svim povezanim uslugama. Posebno je važno da se ne koriste iste lozinke za više naloga, kako bi se minimizovao rizik od dodatnih napada. Osim toga, stručnjaci preporučuju aktivaciju dvofaktorske autentifikacije (2FA), koja može značajno otežati pristup nalozima čak i ako napadači poseduju lozinke.
Korisnici bi takođe trebali redovno pratiti aktivnosti na svojim nalozima, uključujući imail, bankarske aplikacije i profile na društvenim mrežama, obazrivo reagujući na sve neobične promene ili aktivnosti. Za dodatnu zaštitu, preporučuje se zamrzavanje kreditnog izveštaja i aktiviranje upozorenja o pokušajima prevara na bankovnim računima, što može sprečiti otvaranje finansijskih naloga u tuđe ime.
Ovo curenje podataka postavlja više pitanja o tehničkim zabezbedima kompanija koje posluju sa ličnim informacijama svojih korisnika. Ostaje nejasno kako je došlo do tako ozbiljnog propusta i ko je odgovoran za sakupljanje i distribuciju tih podataka. Fauler je napomenuo da ne postoji razumno objašnjenje osim da je baza podataka sakupljena i postavljena od strane iskusnog sajber kriminalca.
Nakon što je incident prijavljen kompaniji World Host Group, pristup bazi je ukinut, ali još uvek nije poznato koliko dugo je ovaj server bio dostupan javnosti niti koliko je korisnika zaista pogođeno ovim curenjem. Samo nekoliko dana pre ovog otkrića, jedan haker pod nadimkom ByteBreaker tvrdio je da poseduje podatke o 1,2 milijarde Facebook naloga koje je planirao da proda na dark vebu. U poređenju sa tim, Fauler ističe da je ovo curenje ozbiljnije zbog uključivanja lozinki u čistom tekstu.
Bez obzira na preduzete mere, ova situacija ukazuje na potrebu za rigoroznijim bezbednosnim merama i edukacijom korisnika o važnosti zaštite ličnih informacija. Osim tehnoloških rešenja, važno je da se korisnici ponašaju odgovorno i da budu svesni potencijalnih opasnosti koje dolaze s internetom.
