Otkriveno je dramatično curenje podataka koje je zasenilo svet sajber bezbednosti, izlažući više od 184 miliona online naloga. Ovo, prema rečima stručnjaka, predstavlja „san za sajber kriminalce“. U središtu skandala su korisnička imena, lozinke i informacije sa platformi kao što su Apple, Google, Netflix, kao i osetljivi podaci povezanih sa vladinim domenima iz čak 29 zemalja.
Ove podatke pronalazi istraživač bezbednosti Džeremaja Fauler, kada se slučajno suočio sa nemarno zaštićenim serverom koji je sadržavao ovu neprocenjivu bazu podataka. Analizirajući deo ukradenih naloga, otkrio je da su se među njima nalazili e-mailovi sa .gov domenima povezanih sa državama kao što su SAD, Velika Britanija, Australija, Kanada, Kina, Indija, Izrael i Saudijska Arabija.
Faulerov stav o situaciji je alarmantan. Prema njegovim rečima, „Ovo je verovatno jedan od najčudnijih slučajeva koje sam pronašao za mnogo godina“. Rizik koji proističe iz ovog curenja daleko je ozbiljniji od većine ranijih incidenata, jer otvara put za direktan pristup pojedinačnim nalozima. U ovoj zbirci podataka nalazi se ukupno 47 gigabajta informacija, koje uključuju i korisničke naloge za Instagram, Microsoft, PayPal, Roblox i Discord.
Preporuke stručnjaka su jasne: korisnici bi odmah trebali promeniti svoje lozinke i aktivirati dvofaktorsku autentifikaciju. Ova dodatna mera zaštite dodatno obezbeđuje naloge slanjem sigurnosnog koda na korisnikov telefon ili e-mail.
Fauler otkriva da je nezaštićena baza podataka bila u vlasništvu kompanije „World Host Group“, koja se bavi hosting uslugama i domenima. Nakon što je Fauler potvrdio autentičnost otkrivenih podataka, incident je prijavio nadležnoj kompaniji koja je nakon toga ukinula pristup bazi.
Iako nije identifikovan krivac, Fauler sumnja da je u pitanju sajber kriminalac koji je koristio zlonamerni softver poznat kao „infostealer“ kako bi skupio ovu listu. S obzirom na veličinu curenja, postoji zabrinutost da su hakeri već koristili ukradene informacije za pristup raznim nalozima ili da, pak, planiraju šire prevare.
Osim podataka o pojedincima, baza je sadržala i informacije o nalozima povezanim sa vladama, što dodatno povećava rizik po nacionalnu bezbednost. Stručnjaci upozoravaju da bi zloupotreba ovih informacija mogla omogućiti hakerima pristup poverljivim sistemima i potencijalno izvršavanje ozbiljnih prevara, uključujući krađu identiteta i neovlašćene transakcije.
Kako bi se zaštitili od potencijalne štete, korisnici su pozvani na oprez. Ovo uključuje redovno praćenje aktivnosti na svojim nalozima, kao i nadzor nad važnim e-mailovima i bankarskim podacima. Preporučuje se i zamrzavanje kreditnog izveštaja i aktivacija upozorenja o prevari na bankovnim računima, čime se može sprečiti otvaranje novih financijskih naloga koristeći ukradene podatke.
U svetlu recentnih događaja, gde su milioni korisnika Facebooka takođe pogođeni velikim curenjem, ovo otkriće dolazi kao još jedan udarac u borbi protiv sajber kriminala. Prema informacijama, kriminalci, pod imenom ByteBreaker, prikupljaju i prodaju lične podatke na dark vebu. Iako se sumnja na automatizovano prikupljanje podataka, Fauler ističe da u ovom slučaju to nije moguće, jer su lozinke previše osetljive i predstavljene su bez ikakve enkripcije.
U svetlu svakodnevnih novina i povećanih pretnji u digitalnom svetu, vreme je da se korisnici ozbiljno posvete svom online bezbednosnom ponašanju. Promena lozinki i aktivacija dvofaktorske autentifikacije su prvi, ali veoma važni koraci. U protivnom, mogu se suočiti sa ozbiljnim posledicama koje proističu iz nepažnje u virtualnom svetu.
