Podaci su bili izloženi 'samo nakratko', ali uzme li se u obzir količinu, teško je sa sigurnošću reći koliko je korisničkih računa ili osoba bilo izloženo
Istraživači su Cybernewsa otkrili kako je 16 milijardi zapisa potrebnih za logiranje potencijalno dostupno kibernetičkim kriminalcima. Pronašli su 30 skupova podataka punih vjerodajnica prikupljenih iz zlonamjernog softvera poznatog kao infostealeri i informacija koje su procurile na web.
Ti alati ne pristupaju korisničkom računu, već prikupljaju informacije iz kolačića i metapodataka web preglednika.
vezane vijesti
Sporni podaci su slijedili jasnu strukturu: URL, podaci za prijavu i lozinka. Cybernews je 85 posto podataka pripisao alatima kao što je infostealer, a 15 posto ranijim upadima u računalne sustave. Nijedan od skupova podataka nije prethodno prijavljen osim jednog, otkrivenog u svibnju, sa 184 milijuna zapisa.
Podaci su bili izloženi 'samo nakratko', ali uzme li se u obzir količinu, teško je sa sigurnošću reći koliko je korisničkih računa ili osoba bilo izloženo. Te bi vjerodajnice mogle otvoriti pristup uslugama koje nude Facebook, Apple i Google, iako nije bilo 'centraliziranog proboja podataka' u tim tvrtkama.
Dostupni zbog loše pohrane
Skupovi podataka postali su privremeno dostupni nakon što su bili loše pohranjeni na udaljenim web poslužiteljima - prije nego što su ponovno uklonjeni. Istraživači su uspjeli preuzeti datoteke, pa će nastojati kontaktirati pojedince i tvrtke koje su bile izložene.
Drugi stručnjaci za kibernetičku sigurnost ukazuju na to što su podaci vjerojatno već u optjecaju i što sadrže višestruka ponavljanja. Iz Googlea su poručili kako nisu zabilježili sigurnosni incident koji bi mogao dovesti do curenja podataka u tom obimu. Preporučili su korištenje alata poput upravitelja lozinki za zaštitu korisničkih računa.
Također, možete provjeriti je li vaša e-pošta kompromitirana putem web stranice haveibeenpwned.com.
Rezultati istraživanja ponovno naglašavaju potrebu za redovitim ažuriranjem lozinki i usvajanjem strogih sigurnosnih mjera poput višestupanjske provjere ili kombiniranja lozinke s drugim oblikom provjere, poput koda poslanog s telefona. Druge preporučene mjere uključuju passkey, metodu bez lozinke koju zagovaraju Google i Meta Platforms, piše Guardian.
