Bezbednosni stručnjak je nedavno otkrio ogromnu bazu podataka koja sadrži čak 149 miliona kompromitovanih lozinki i naloga, koja je bila dostupna na javno pristupačnom serveru. U ovoj bazi nalaze se podaci za prijavu na popularne servise kao što su Gmail, Facebook, Instagram, Netflix, kao i logini povezani sa obrazovnim institucijama i državnim agencijama. Stručnjak upozorava da ovakvo curenje podataka može izazvati ozbiljne posledice, uključujući krađu identiteta, finansijske prevare i sofisticirane phishing napade.
Prema informacijama stručnjaka za sajber bezbednost, otkrivena baza sadrži ukupno 149.404.754 kompromitovanih lozinki i naloga. Ova baza nije sadržala podatke samo sa jedne platforme, već je predstavljala kombinaciju korisničkih naloga sa više različitih servisa i sajtova, što je čini posebno rizičnom. Među kompromitovanim podacima nalaze se nalozi sa poznatih mejl servisa, pri čemu se najviše pominju Gmail (oko 48 miliona naloga), Yahoo (oko 4 miliona), Outlook (oko 1,5 miliona), iCloud (oko 900.000) i mejl adrese iz obrazovnog sektora (.edu) (oko 1,4 miliona).
Kompromitovani mejl nalozi su posebno opasni jer često služe kao ključ za resetovanje lozinki na drugim platformama. Pored mejlova, u bazi se nalaze i podaci za prijavu na razne druge servise i aplikacije, uključujući Facebook (oko 17 miliona naloga), Instagram (oko 6,5 miliona), Netflix (oko 3,4 miliona) i druge popularne platforme. Ovo otkriće dodatno naglašava rizik za korisnike koji koriste iste lozinke na više sajtova.
Jedan od najopasnijih delova ovog curenja je činjenica da se u bazi nalaze i podaci povezani sa državnim domenima, odnosno nalozi koji se završavaju na .gov. Iako ne svaki takav nalog automatski daje pristup osetljivim sistemima, bezbednosni stručnjaci upozoravaju da čak i ograničen pristup može izazvati ozbiljne posledice.
Ovakve baze podataka kriminalci koriste automatizovanim metodama, kao što su tzv. credential stuffing napadi, gde se pokušava prijavljivanje na više servisa koristeći iste kombinacije mejla i lozinke. Kada su podaci jednom kompromitovani, to može otvoriti vrata za krađu identiteta, preuzimanje društvenih mreža, finansijske prevare i razne druge oblike zloupotreba.
Ukoliko sumnjate da je vaš nalog ugrožen, stručnjaci savetuju da odmah promenite lozinku na najvažnijim nalozima, posebno na mejlu, i da uključite dvofaktorsku autentifikaciju gde god je to moguće. Takođe, preporučuje se da proverite da li imate aktivne nepoznate uređaje ili prijave na nalozima i da odjavite sve sumnjive sesije. Uvek je važno ne koristiti istu lozinku na više mesta i koristiti menadžer lozinki ako je potrebno, kako biste smanjili rizik od budućih napada.
