Čak 284 miliona građana pogođeno malverom koji krade lične podatke

Have I Been Pwned – servis na kojem može da se proveri da li je neka lozinka stradala u curenju podataka, objavio je podatke o čak 284 miliona novih naloga koji su pogođeni malverom koji krade lične podatke. Informacije o ugroženim građanima su se nakon toga pojavile na jednom Telegram kanalu.

Troy Hunt, sigurnosni ekspert koji stoji iza Have I Been Pwned, došao je na ideju da kreira ovaj servis nakon što je 2013. godine u curenju podataka kompromitovano 150 miliona Adobe naloga. U to vreme se radilo o najvećem napadu te vrste, pa je postalo jasno da opasnost evoluira. Sajt ima podatke o velikom broju kompromitovanih naloga, a zainteresovani svoje naloge mogu da provere preko dva parametra: mejl adresa i lozinki za koje sumnjaju da su ugrožene.

Hunt je angažovan i u najnovijem slučaju u kojem je pogođeno preko 284 miliona korisnika, a nakon što je ispitao podatke sa Telegram kanala “ALIEN TXTBASE” pronašao je 244 miliona lozinki koje se do sada nisu pojavljivale na Have I Been Pwned.

Bezbednosne katastrofe često nastaju zbog lozinki, budući da napadači već znaju one koje se najčešće koriste. Ovaj problem se četo zanemaruje čak i u velikim kompanijama koje ulažu gomile novca u zaštitu. Problem bi mogao da se reši uz pomoć „rečnika lozinki“, ali i chatbot-ova kao što je ChatGPT. Rečnici pomažu u biranju jačih lozinki, ali i u izbegavanju slabih, recimo „admin123“. To bi dakle trebalo imati na umu, mada ni komplikovanije lozinke nisu uvek apsolutno bezbedne – zato je tu Have I Been Pwned.