Sajber katastrofa: 10 milijardi lozinki osvanulo na crnom tržištu
Najveća kolekcija ukradenih lozinki ikada otkrivena je na poznatom kriminalnom tržištu, javljaju istraživači sajber bezbednosti iz Cybernews-a. Ova zbirka, nazvana RockYou2024, sadrži fajl sa skoro 10 milijardi jedinstvenih lozinki u običnom tekstu.
Lozinke su navodno prikupljene iz različitih hakerskih napada tokom proteklih godina, a postavljene su 4. jula. Ovo curenje je proglašeno za najopsežniju kolekciju ukradenih i procurenih akreditiva ikada viđenu na forumu.
"RockYou2024 curenje je kompilacija stvarnih lozinki koje koriste ljudi širom sveta, otkrivanje tolikog broja lozinki značajno povećava rizik od napada putem 'credential stuffing' metoda", izjavili su istraživači za Cybernews. Ovi napadi su među najčešćim metodama koje koriste kriminalci, ransomware grupe i hakeri sponzorisani od strane država za pristup uslugama i sistemima.
Napadači mogu iskoristiti RockYou2024 kolekciju lozinki za sprovođenje brutalnih napada na nezaštićene sisteme i dobiti neovlašćen pristup raznim onlajn nalozima korisnika čije su lozinke uključene u set podataka. Ovo može uticati na različite ciljeve, od onlajn usluga do internet kamera i industrijske opreme.
"U kombinaciji sa drugim procurenim bazama podataka, kao što su email adrese i drugi akreditivi, RockYou2024 može doprineti nizu povreda podataka, finansijskim prevarama i krađi identiteta", navodi istraživački tim.
Iako je ozbiljnost ovog curenja značajna, važno je napomenuti da je RockYou2024 prvenstveno kompilacija prethodnih curenja lozinki. Ovaj novi fajl uključuje raniju bazu podataka poznatu kao RockYou2021, koja je sadržala 8,4 milijardi lozinki. RockYou2024 je dodao oko 1,5 milijardi lozinki ovoj kolekciji, pokrivajući period od 2021. do 2024. godine.
Korisnici koji su promenili svoje lozinke od 2021. možda neće morati da brinu zbog potencijalne povrede njihovih informacija. Ipak, istraživački tim iz Cybernews-a naglašava važnost održavanja sajber bezbednosti. Kao odgovor na curenje, preporučuju promenu lozinki za bilo koje naloge povezane sa procurenim akreditivima, osiguravajući da svaka lozinka bude jaka i jedinstvena i da se ne koristi više puta na različitim platformama.
Takođe, savetuje se omogućavanje višefaktorske autentifikacije (MFA), koja zahteva dodatni oblik verifikacije pored lozinke, gde god je to moguće, kako bi se ojačala sajber bezbednost. Korisnicima se preporučuje korišćenje softvera za upravljanje lozinkama, koji sigurno generiše i čuva složene lozinke, smanjujući rizik od ponovnog korišćenja lozinki na više naloga.
(Telegraf.rs)
Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.