Što se događa?

Jedno od najvećih "curenja" lozinki: Njih više od 70 milijuna dostupno hakerima

Stranica Have I Been Pwned? dodala je u svoju bazu ukradenih lozinki veliki paket podataka, u kojem je oko 25 milijuna novih, do sada nekompromitiranih podataka za pristup korisničkim računima.
Sci-Tech / Internet | 19. 01. 2024. u 12:23 Bljesak.info

Tekst članka se nastavlja ispod banera

Na hakerskim se forumima posljednja četiri mjeseca može kupiti novi "paket" ukradenih lozinki, koji sadržava njih više od 70 milijuna u kombinaciji s e-mail adresama, uz što se lako može provaliti u različite korisničke račune.

Otkrio je to sigurnosni stručnjak Troy Hunt, koji vodi stranicu za provjeru hakiranih lozinki Have I Been Pwned?

Sigurnosni rizik

Podaci, kompilirani u listu naziva Naz.API navodno su ukradeni putem serije hakerskih napada na različite servise, a sadržavaju primarno mailove i lozinke vezane uz račune na Facebooku, eBayu, Robloxu, Yahoou i Coinbaseu, javlja Bug.

U tom se paketu nudi, dakle, 319 dokumenata ukupno "teških" 104 GB. U njima je 70.840.771 jedinstvenih e-mail adresa s oko 100 milijuna jedinstvenih lozinki.

Od toga je oko 65% već u bazi servisa Have I Been Pwned? – što pak znači da je oko 25 milijuna novootkrivenih ukradenih kompbinacija sada u opticaju, čineći ovo jednim od najvećih sigurnosnih incidenata u posljednje vrijeme.

Hunt poručuje da su svi novi dostupni podaci ubačeni u njegov servis, gdje sada svatko može provjeriti jesu li i njegova adresa i lozinka kompromitirane u ovom slučaju.

I dalje smo nepažljivi

Ovaj je incident poslužio Huntu kako bi još jednom istaknuo nemarnost javnosti prema lozinkama.

U bazama njegovog servisa nalazi se oko 100 milijuna jedinstvenih ukradenih lozinki, koje se kroz cijelu bazi pojavljuju – 1,3 milijarde puta.

Dakle, korisnici i dalje nisu prihvatili dobre prakse stvaranja lozinki, recikliraju ih za više servisa ili koriste uobičajene kombinacije, što otvara brojne sigurnosne rizike.

Kopirati
Drag cursor here to close