Na nemarno zaštićenom serveru pronađena je ogromna baza podataka koja sadrži korisnička imena i lozinke za najpopularnije digitalne platforme poput Apple-a, Google-a i Facebook-a. Bezbednosni istraživač Džeremaja Fauler, poznat po otkrivanju ozbiljnih propusta u radu velikih mreža, upozorio je da ovakav obim hakovanja može imati dalekosežne posledice.
U maju, Fauler je prateći ranjivosti u svetskim mrežama otkrio nezaštićenu bazu podataka pod kontrolom kompanije World Host Group, provajdera hosting usluga koji posluje širom sveta. Ova baza sadržala je podatke za prijavu za čak 184 miliona naloga, uključujući i naloge korisnika Apple-a, Facebook-a i Google-a. Ono što je posebno zabrinjavajuće jeste da su lozinke bile zapisane u čistom tekstu, bez ikakve enkripcije, što ukazuje na to da nije reč o običnom „scrapingu“, već o direktnom zlonamernom prikupljanju podataka.
Iako identitet vlasnika baze nije otkriven, Fauler sumnja da je reč o delovanju sajber kriminalca koji je koristio „infostealer“ malver za izvlačenje osetljivih podataka iz računarskih sistema širom sveta. Ovaj incident postavlja ozbiljna pitanja o bezbednosti korisničkih podataka na globalnom nivou.
Šta napadači mogu da urade sa ovim podacima? Postoji mnogo potencijalnih pretnji, uključujući krađu identiteta i ličnih informacija, pristup bankarskim računima i društvenim mrežama, izvođenje neovlašćenih transakcija, pa čak i ulazak u vladine sisteme putem kompromitovanih naloga. Ovo predstavlja ozbiljnu pretnju ne samo za pojedince, već i za čitave organizacije i državne institucije.
Kako bi se zaštitili, stručnjaci savetuju korisnicima koji imaju naloge na platformama Apple, Google i Facebook da preduzmu hitne mere zaštite. Prvi korak je promena svih lozinki – ne samo na ugroženim nalozima, već i na svim povezanim servisima. Važno je ne koristiti iste lozinke za više naloga. Takođe, preporučuje se aktivacija dvofaktorske autentifikacije (2FA), koja značajno otežava pristup nalozima čak i ako napadači imaju lozinku.
Korisnici bi takođe trebali pažljivo pratiti sve aktivnosti na svojim nalozima, uključujući imejl, bankarske aplikacije i profile na društvenim mrežama, i obratiti pažnju na sve promene koje nisu sami izvršili. Za dodatni nivo zaštite, preporučuje se zamrzavanje kreditnog izveštaja i aktiviranje upozorenja o pokušajima prevara na bankovnim računima, kako bi se sprečilo otvaranje finansijskih naloga u tuđe ime.
Ostaje otvoreno pitanje kako je tačno došlo do curenja podataka i ko je odgovoran za njegovu distribuciju. Fauler je naveo da ne postoji nijedno razumno objašnjenje osim da je baza sakupljena i postavljena od strane profesionalnog sajber kriminalca. Nakon što je incident prijavljen World Host Group-u, pristup bazi je ukinut, ali nije poznato koliko je dugo bila dostupna niti koliko korisnika je zaista pogođeno.
Samo nekoliko dana pre ovog otkrića, haker pod nadimkom ByteBreaker tvrdio je da poseduje podatke o 1,2 milijarde Facebook naloga koje prodaje na dark vebu. Iako je taj slučaj bio posledica tzv. „scraping“ tehnike, Fauler naglašava da je u ovom incidentu reč o znatno ozbiljnijem curenju, jer su podaci uključivali i lozinke bez ikakve zaštite.
Ova situacija pokazuje koliko je važno da korisnici budu svesni potencijalnih pretnji i da preduzmu odgovarajuće mere zaštite svojih podataka. U svetu gde su digitalne platforme postale deo svakodnevnog života, bezbednost informacija nikada nije bila važnija.
