Hakeri prikupili 149 milijuna lozinki za TikTok, Netflix, Roblox i Binance: jeste li među izloženima
Masovno curenje podataka ponovno je uzdrmalo svijet kibernetičke sigurnosti. Više od 149 milijuna korisničkih imena i lozinki s popularnih servisa poput TikToka, Netflixa, Disney+, Robloxa, pa čak i kripto platforme Binance, otkriveno je na internetu bez ikakve zaštite. Incident izaziva ozbiljnu zabrinutost za sigurnost digitalnih identiteta korisnika diljem svijeta.
Izloženo skladište podataka otkrio je istraživač kibernetičke sigurnosti Jeremiah Fowler, a informacije su potom objavili ExpressVPN i portal Hackread. Prema Fowlerovim navodima, baza podataka bila je javno dostupna tjednima, što je svakome s običnim web preglednikom omogućavalo pregledavanje, pretraživanje i preuzimanje osjetljivih vjerodajnica.
Skladište podataka od 96 GB s aktivnim ažuriranjem
Baza podataka veličine čak 96 GB nije bila samo zbirka starih, ranije procurjelih informacija. Fowler navodi kako je gotovo mjesec dana pokušavao upozoriti pružatelja hostinga, dok je pritom primijetio da se podaci kontinuirano nadopunjuju u stvarnom vremenu. To upućuje na aktivni izvor krađe podataka, a ne na jednokratno curenje.
Popis kompromitiranih računa iznimno je širok i obuhvaća različite kategorije usluga. Među društvenim mrežama nalaze se Facebook s oko 17 milijuna prijava, kao i Instagram, TikTok i X. U segmentu zabave i gaminga pogođeni su Netflix s oko 3,4 milijuna prijava, HBO Max, Disney+ i Roblox. Financijski sektor uključuje bankarske portale, podatke o kreditnim karticama te oko 420.000 Binance računa. Posebno osjetljivi su i podaci s aplikacija za upoznavanje te OnlyFansa, koji pogađaju i korisnike i kreatore sadržaja.
Još zabrinjavajuće, baza sadrži i oko 48 milijuna Gmail računa, približno 4 milijuna Yahoo računa, 1,5 milijuna Microsoft Outlook računa te gotovo 900.000 Apple iCloud računa. Zabilježeni su čak i pristupni podaci za domene s nastavkom .gov iz više zemalja. Fowler upozorava da bi i ograničen pristup takvim računima mogao omogućiti hakerima lažno predstavljanje dužnosnika ili pokušaje infiltracije u državne sustave.
Zlonamjerni softver kao izvor curenja
Prema analizi, izvor ove goleme baze podataka najvjerojatnije je zlonamjerni softver za krađu informacija, koji može zaraziti računala i pametne telefone te bilježiti unose s tipkovnice, uključujući lozinke. Ono što ovaj slučaj čini posebno opasnim jest visoka razina organizacije. Podaci su strukturirani prema uređaju i izvornoj web stranici, što kibernetičkim kriminalcima znatno olakšava zloupotrebu i smanjuje šanse za otkrivanje osnovnim sigurnosnim alatima. Svaki zapis sadrži i vlastiti hash kako bi se izbjegli duplikati.
Morey Haber, glavni savjetnik za sigurnost u tvrtki BeyondTrust, naglašava da korisnici moraju slijediti temeljna sigurnosna pravila. To uključuje nekorištenje istih lozinki na više servisa, upotrebu jedinstvenih i snažnih lozinki za svaku uslugu, omogućavanje dvofaktorske ili višefaktorske autentifikacije te prihvaćanje 2FA obavijesti isključivo kada sami pokrenu prijavu. Također preporučuje korištenje servisa za praćenje curenja podataka ili ugrađenih sigurnosnih upozorenja u operativnim sustavima radi ranog otkrivanja kompromitiranih vjerodajnica. Haber dodatno upozorava da zlonamjerni softver često dolazi putem aplikacija nepoznatog podrijetla, kompromitiranih uređaja ili neispravljenih sigurnosnih ranjivosti. Korisnicima se savjetuje instaliranje aplikacija isključivo iz službenih trgovina, redovito ažuriranje operativnog sustava te korištenje antivirusnog softvera s najnovijim definicijama.
Iako je poslužitelj na kojem su se nalazili podaci suspendiran nakon gotovo mjesec dana, potencijalna šteta već je učinjena. Budući da zapisi sadrže i točne URL-ove za prijavu, hakeri mogu automatizirati napade i pokušati preuzeti kontrolu nad velikim brojem računa.
Kako bi se rizik sveo na minimum, najučinkovitije mjere i dalje su korištenje upravitelja lozinki, aktiviranje dvofaktorske autentifikacije te stalni oprez prema nepoznatim aplikacijama, datotekama i poveznicama. U vremenu sve češćih masovnih curenja podataka, proaktivna zaštita digitalnog identiteta postala je nužnost za svakog korisnika interneta.
