Tehniki Cybernews in lastnik spletnega mesta SecurityDiscovery.com Bob Dyachenko govorijo o eni najmnožičnejših kršitev internetnih podatkov v zgodovini. Več kot 26 milijard občutljivih uporabniških podatkov je ušlo iz več spletnih mest, vključno z družbenimi omrežji X (prej Twitter) in LinkedIn.
Po mnenju strokovnjakov gre za izjemno nevarno uhajanje informacij, ki bi lahko vodilo v nadaljnje internetne zločine. Storilca morda ne bomo nikoli odkrili, je pa najverjetneje kiberkriminalec, preprodajalec podatkov ali storitev, ki obdeluje velike količine podatkov.
Razpoložljive informacije kažejo, da se ta velika kršitev podatkov ni zgodila naenkrat, ampak je posledica več manjših uhajanj podatkov. V 12 terabajtih informacij so našli tudi več podvojenih podatkov.
“Bazo podatkov bi lahko v prihodnosti zlorabili za številne napade, zaradi česar bi bila izjemno nevarna,” pravijo strokovnjaki. Po njihovem mnenju lahko pride do kraje identitete, sofisticiranih shem lažnega predstavljanja, ciljanih kibernetskih napadov in nepooblaščenega dostopa do zasebnih in občutljivih informacij ogroženih računov.
Po navedbah tehnikov so podatki uhajali s stotin različnih mest, pri čemer je na stotine milijonov zapisov uhajalo s približno dvajsetih izmed njih.
Tudi dobro znane platforme so žrtve napadalcev
Največje uhajanje je bila kitajska klepetalna aplikacija Tencent QQ, iz katere je ušlo 1,5 milijarde zapisov. Druga izmed poškodovanih strani je kitajsko družbeno omrežje Weibo, s katerega je ušlo 504 milijone zapisov.
Druga velika uhajanja so zabeležile znane platforme MySpace (360 milijonov), Twitter (281 milijonov) in LinkedIn (251 milijonov).
“Pri pregledu teh trditev nismo našli nobenega dokaza, da je bil LinkedIn ogrožen,” je za revijo povedal tiskovni predstavnik podjetja.
Puščanje naj bi vplivalo tudi na znana ameriška, brazilska, nemška, filipinska in turška podjetja.
“Gre za izjemno veliko kršitev podatkov,” je dejal ESET-ov strokovnjak za kibernetsko varnost Jake Moore.
»Ne smete podcenjevati, kaj lahko kibernetski napadalci naredijo s celo majhno količino podatkov. Če pa so gesla razkrita, morajo žrtve razmisliti o možnih posledicah in sprejeti potrebne varnostne posodobitve.” je dodal Moore.
Kako ugotoviti, ali so pricurljali tudi vaši podatki
Ali so do vaših podatkov dostopali tudi storilci kaznivih dejanj, lahko preverite na spletni strani. Preprosto vnesite svoj e-poštni naslov ali svojo telefonsko številko v prazno polje in spletno mesto bo namesto vas ugotovilo, ali so bili podatki z njega zlorabljeni na drugih platformah.
V prazno polje vnesite svoj elektronski naslov ali telefonsko številko in kliknite zeleni gumb »Preveri zdaj«. Spletno mesto vam bo nato pokazalo portale, ki so morda zlorabili vaše podatke; Vir: cybernews.com
Po mnenju strokovnjakov je največja grožnja možnost velikega vala kibernetskih napadov na platformah.
“Če uporabniki uporabljajo isto geslo za prijavo v svoje račune Gmail ali Netflix, kriminalci lahko združijo podatke iz obeh računov in jih uporabijo na drugih platformah,« trdi spletno mesto Cybernews.
Če na primer uporabljate isto telefonsko številko v svojem bančnem in Twitter računu, lahko hekerji te informacije uporabijo za vdor v vaš bančni račun. Opazite lahko tudi uhajanje občutljivih informacij na podlagi velika količina vsiljene pošte, dostavljene na napadeni e-poštni naslov.
Če sumite, da so vaši občutljivi podatki pricurljali, takoj spremenite geslo na prizadetem računu. Prepričajte se tudi, da ne uporabljate istega gesla v več računih na različnih platformah.
