Uz sve više sigurnosnih propusta i "curenja" korisničkih podataka, ne bi nas trebalo iznenaditi kad se pojavi informacija o novom slučaju ugrožavanja osobnih podataka. No, ovaj su put hakeri objavili više od 87 GB podataka, među kojima je 773 milijuna jedinstvenih e-mail adresa i gotovo 22 milijuna lozinki.
Stručnjak za računalnu sigurnost Troy Hunt, u svom je blogu istaknuo kako se zapravo radi o kolekciji korisničkih podataka iz nekoliko hakerskih upada u različite sustave. No, dodaje, ovo je prvi put da je tolika količina podataka objavljena na jednom mjestu.
Podaci su prikupljeni u različitim hakerskim upadima između 2008. i 2015. godine, ali nije isključeno ni da među gomilom podataka ima i novijih.
Hunt je potvrdio kako se radi o pravim e-mail adresama i lozinkama kad je pretragom pronašao svoju adresu i nekoliko lozinki koje je ranije koristio.
Posebno ga je zabrinula činjenica da su lozinke objavljene u običnom dokumentu, tako da ih svi mogu vidjeti i pročitati.
Zabrinjava ga činjenica da je ova "kolekcija" tek prva u nizu. Naime, na forumima na kojima se ta kolekcija podataka pojavila, pojavila se i informacija kako postoje još barem četiri "nastavka". Hoće li, odnosno kad i oni biti objavljeni još nije poznato.
Kako Hunt vodi servis "Have I been pwned", ubacio je te objavljene e-mail adrese i lozinke u svoj servis te omogućio ljudima da provjere nalazi li se među tih 773 milijuna i njihova e-mail adresa odnosno lozinka.
Korisnici koji pronađu svoju e-mail adresu i lozinku na popisu trebali bi odmah promijeniti tu lozinku gdje god su ju koristili. To se posebno odnosi na one koji koriste kombinaciju iste e-mail adrese i lozinke na različitim servisima ili internetskim stranicama.
Kako znati je li vaša lozinka u rukama hakera i trebate li ju promijeniti?
Hunt savjetuje i da korisnici koriste jedinstvene lozinke za svaki servis te da, gdje je god to moguće, uključe dvostupanjsku autentifikaciju.
Za one koji koriste mnogo servisa pa moraju pamtiti mnogo lozinki, Hunt ima jednostavan prijedlog. Svoje lozinke mogu sačuvati u digitalnom (programe za upravljanje lozinkama tj. password managere) ili analognom (bilježnici ili rokovniku) obliku.
Ovo su najčešće pogreške koje ljudi rade kad biraju lozinke
Korisnici Mozilla Firefoxa mogu još jednostavnije provjeriti nalazi li se njihovi podaci među objavljenima.
Naime, Firefox će, kad posjete stranicu koja ima zabilježen sigurnosni propust i curenje sigurnosnih podataka, prikazati prozor s upozorenjem i ponuditi im da provjere jesu li i njihovi podaci ugroženi.
Firefox Monitor (Foto: Screenshot/Zimo) (Foto: Screenshot/Zimo)