Procurilo 16 milijardi zapisa i vjerodajnica – među pogođenima i Telegram

· Sanja Ledinek

Procurilo 16 milijardi zapisa i vjerodajnica – među pogođenima i Telegram

Cybernews, istraživački tim specijaliziran za kibernetičku sigurnost, izvijestio je o jednom od najvećih curenja podataka u povijesti. Od početka godine nadziru aktivnosti na mreži i otkrili su čak 30 velikih skupova kompromitiranih podataka, od kojih svaki sadrži između desetaka milijuna i više od 3,5 milijardi zapisa. Ukupno je kompromitirano čak 16 milijardi korisničkih računa i lozinki.

Telegram i druge platforme na popisu

Jedan od najvećih pronađenih skupova podataka povezan je s platformama društvenih medija na portugalskom jeziku i sadrži više od 3,5 milijardi zapisa. Još jedan, pod nazivom “Telegram”, obuhvaća oko 60 milijuna unosa. Iako naziv može sugerirati povezanost s popularnom aplikacijom za razmjenu poruka, zbog generičkih imena kao što su “logins” i “credentials”, teško je s apsolutnom sigurnošću utvrditi podrijetlo svih podataka.

Kako su ti podaci procurili?

Prema izvješću Cybernewsa, većina podataka dolazi od zlonamjernih softverskih alata za krađu informacija (infostealer malware), dok je dio bio rezultat ranije poznatih sigurnosnih incidenata. Neki su podaci došli s nezaštićenih baza, kao što su nešifrirani Elasticsearch sustavi ili cloud platforme za pohranu, koji su bili javno dostupni dovoljno dugo da ih istraživači preuzmu i analiziraju.

Iako su te baze sada zatvorene, šteta je već učinjena: podatci su kružili dovoljno dugo da postanu potencijalno opasno oružje u rukama kibernetičkih kriminalaca.

Posljedice: krađa identiteta, iznuda, BEC napadi

Cybernews upozorava da bi se ovi podaci mogli iskoristiti kao temelj za velike kampanje kibernetičkih napada, uključujući: preuzimanje računa i identiteta, precizne phishing kampanje, BEC prijevare (kompromitacija poslovne e-pošte), iznude i ucjene.

Što možete učiniti?

Ako koristite iste lozinke na više servisa ili niste ažurirali svoje podatke godinama, sada je pravo vrijeme da promijenite lozinke, omogućite dvofaktorsku autentifikaciju (2FA) gdje god je moguće, koristite menadžer lozinki i  redovito provjeravate je li vaša e-mail adresa kompromitirana (npr. putem servisa poput Have I Been Pwned).

DRUGE NOVOSTI