Компилација од голем број протечени кориснички податоци, земени од различни извори, повторно циркулира на интернет.


Компанијата BleepingComputer известува дека протекувањето на околу 16 милијарди податоци – кориснички имиња, лозинки и URL адреси за најавување – не е резултат на нов хакерски напад или директен упад во системите на компании како што се Google, Apple или Facebook.

Наместо тоа, тоа е компилација од стари и рециклирани бази на податоци од различни извори – infostealer малвер, протекување на стари податоци и кампањи за „credential stuffing“. Овие податоци отсекогаш циркулирале на мрежата, а некој дури сега ги составил и доверливо ги поставил онлајн.

Што е infostealer?
Тоа е малициозен софтвер кој краде податоци од заразен уред – лозинки на прелистувачи, колачиња за сесија и други доверливи информации. Овие информации автоматски се чуваат во лог-датотеки, а потоа се пренесуваат на хакери или се продаваат на нелегални форуми.

Иако не е ново, ова масовно откривање комбинира десетици милијарди податоци, обезбедувајќи им на хакерите комплетен пакет информации, многу посоодветен за извршување напади како што е „credential stuffing“ – кога корисничките имиња и лозинките се испробуваат масовно на други страници.

Како да се заштитите:

  • Обезбедете употреба на различни лозинки за различни сметки (идеално со менаџер за лозинки).
  • Активирајте повеќефакторска автентикација (2FA) каде што е достапна.
  • Редовно менувајте ги лозинките, особено ако се поврзани со сметки што сте ги користеле со години.

Иако е шокантно, бројката од 16 милијарди може да звучи драматично, но всушност претставува стара содржина што се пакува и повторно се објавува, а не нов инцидент. Сепак, следете ги советите на експертите и подобрете ја вашата дигитална безбедност.