Sreda, 19.01.2022. ✝ Verski kalendar € Kursna lista

Haker dao ogromnu bazu podataka u zamenu za pohvale

Američka firma za sajber-bezbednost dobila je od jednog Rusa 272 miliona naloga i lozinki sa velikih servisa kao što su „Džimejl”, „Jahu” i „Mejlru”
Фото Пиксабеј

U ruskom sajber-podzemlju pojavilo se na stotine miliona imejl adresa vodećih servisa, javio je Rojters.

Među 272 miliona ukradenih naloga, uparenih sa lozinkama, najviše je onih sa najpopularnijeg ruskog servisa „Mejlru” (Mail.ru), a zatim sa elektronske pošte „Gugla”, „Jahua” i „Majkrosofta”, rekao je Aleks Holden, osnivač firme „Hold sekjuriti” koja je došla u posed 272 miliona jedinstvenih parova imejl adresa i lozinki koje nisu zaštićene enkripcijom.

Reč je o jednom od najvećih hakovanja podatka još od sajber napada na velike američke banke i trgovce pre dve godine.

Neobično je kako su američki istraživači došli do ove baze. Oni su na jednom onlajn forumu naišli na mladog ruskog hakera kako se hvali da je prikupio ogromne baze od čak 1,17 milijardi podataka.

Tražio je samo 50 rubalja za podatke, što je manje od jednog dolara, ali ih je dao stručnjacima „Hold sekjuritija” pošto su obećali da će ga hvaliti na hakerskim forumima. Prethodno su odbili iz principa da plate, jer ne kupuju ukradene podatke.

Kada su stručnjaci pregledali bazu i eliminisali duplikate, ispostavilo se da je reč o 57 miliona naloga na servisu „Mejlru”, što je velika većina od 64 miliona aktivnih mesečnih korisnika, plus desetine miliona naloga ostalih velikih provajdera: 40 miliona sa „Jahua”, 33 sa „Hotmejla” i 24 miliona sa „Džimejla”.

Tu su i stotine hiljada naloga nemačkih i kineskih provajdera i više hiljada naloga zaposlenih u velikim američkim bankama i firmama.

Firma za informacionu bezbednost iz Milvokija obavestila je pomenute servise o hakovanju pre desetak dana i predala im podatke. Oni su poveli istragu, ali još nema podataka da li se nekom od naloga pristupilo pomoću ukradenih podataka, preneo je Bi-Bi-Si.

„Majkrosoft” je naveo da ima način da otkrije kompromitovane naloge i da od korisnika u tom slučaju traži dodatne podatke za verifikaciju naloga.

U kompaniji „Mejlru” rekli su za Bi-Bi-Si da prvi rezultati istrage pokazuju da problem nije tako veliki kao što podaci pokazuju, jer se mnogo naloga ponavlja sa različitim lozinkama, a u prvom uzorku nije nađena nijedna aktivna kombinacija korisničkog imena i lozinke.

Dragan Martinovič iz ruske kompanije „Kasperski lab” rekao je za „Politiku” da je haker najverovatnije kreirao bazu sa korisničkim podacima pomoću niza tzv. „fišing” napada (izvlačenje podataka od samih korisnika preko lažnih sajtova ili imejlova, na primer, navodno od banke).

– Ipak, čini se da baza nije preterano visokog kvaliteta, što znači da sadrži vrlo mali broj aktivnih naloga. Na to nam ukazuje i niska cena koju je haker tražio za ove informacije – prokomentarisao je Martinovič.

Problem je što ovako velika baza podataka može da se iskoristi za dalje hakovanje i „fišing” napade, jer u svakom preuzetom nalogu postoji još mnogo kontakata čime se umnožava rizik od finansijske i druge štete. Hakeri znaju da korisnici rado koriste istu lozinku na više mesta, pa kompromitovane podatke mogu da upotrebe na drugim nalozima iste osobe, upozorio je Aleks Holden, amerikanac ukrajinskog porekla koji istražuje istočnoevropsko sajber-podzemlje. On je preporučio korisnicima da često menjaju lozinke i da budu različite za različite servise.

Martinovič, direktor „Kasperskog” za Istočnu Evropu, savetuje da se koristi dvostepena autorizacija za važne usluge kao što su imejlovi, onlajn bankarske usluge ili društvene mreže. To podrazumeva da se pored lozinke unese i kod koji se šalje na mobilni telefon.

Pored bezbednosnog rešenja na uređajima, važno je takođe da detaljno i pažljivo pročitaju sve poruke koje dolaze od navodnih administratora određenih veb usluga i da obavezno provere da li je priloženi link verodostojan.

Komentari0
Molimo vas da sе u komеntarima držitе tеmе tеksta. Rеdakcija Politikе ONLINE zadržava pravo da – ukoliko ih procеni kao nеumеsnе - skrati ili nе objavi komеntarе koji sadržе osvrtе na nеčiju ličnost i privatan život, uvrеdе na račun autora tеksta i/ili članova rеdakcijе „Politikе“ kao i bilo kakvu prеtnju, nеpristojan rеčnik, govor mržnjе, rasnе i nacionalnе uvrеdе ili bilo kakav nеzakonit sadržaj. Komеntarе pisanе vеrzalom i linkovе na drugе sajtovе nе objavljujеmo. Politika ONLINE nеma nikakvu obavеzu obrazlaganja odluka vеzanih za skraćivanjе komеntara i njihovo objavljivanjе. Rеdakcija nе odgovara za stavovе čitalaca iznеsеnе u komеntarima. Vaš komеntar možе sadržati najvišе 1.000 pojеdinačnih karaktеra, i smatra sе da stе slanjеm komеntara potvrdili saglasnost sa gorе navеdеnim pravilima.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Komentar uspešno dodat!

Vaš komentar će biti vidljiv čim ga administrator odobri.

Овај веб сајт користи колачиће

Сајт politika.rs користи колачиће у циљу унапређења услуга које пружа. Прикупљамо искључиво основне податке који су неопходни за прилагођавање садржаја и огласа, надзор рада сајта и апликације. Подаци о навикама и потребама корисника строго су заштићени. Даљим коришћењем сајта politika.rs подразумева се да сте сагласни са употребом колачића.