Istraživač sajber bezbjednosti Džeremaja Fauler nedavno je otkrio otvorenu bazu podataka koja sadrži više od 184 miliona podataka o nalozima.
Ovo uključuje imejl adrese, lozinke, korisnička imena i URL-ove za platforme kao što su Gugl, Majkrosoft, Еpl, Fejsbuk, Snepčet, izvještava Foks njuz.
Informacije takođe pokrivaju bankarske usluge, medicinske platforme i vladine račune. Najšokantnije je to što je čitav skup podataka ostao potpuno neobezbjeđen. Nije bilo šifrovanja, nije bila potrebna autentifikacija, niti je bio potreban nikakav oblik kontrole pristupa. To je jednostavno bila obična tekstualna datoteka koja je bila na mreži i svako je mogao da je pronađe.
Fauler je pronašao bazu podataka tokom rutinskog skeniranja javno izloženih objekata. Ono što je pronašao bilo je zapanjujuće. Datoteka je sadržala stotine miliona jedinstvenih zapisa koji sadrže korisničke podatke povezane sa najvećim svjetskim tehnološkim i komunikacionim platformama. Takođe su postojali detalji o računima za finansijske usluge i zvaničnim portalima koje koriste vladine institucije.
Datoteka nije bila ni na koji način zaštićena. Svako ko bi otkrio vezu mogao je da je otvori u pregledaču i odmah vidi osjetljive lične podatke. Nije bilo potrebno zlonamerno korišćenje softvera. Nije bila potrebna lozinka. Bila je otvorena kao javni dokument.
Odakle dolaze podaci?
Fauler vjeruje da su podaci prikupljeni pomoću fišing programa. Ove lagane alate preferiraju sajber kriminalci zbog njihove sposobnosti da neprimjetno izvlače akreditive i druge privatne informacije sa ugroženih uređaja. Jednom ukradeni, podaci se često prodaju na forumima dark veba ili koriste u ciljanim napadima.
Nakon što je prijavio prekršaj, provajder hostinga je brzo uklonio pristup datoteci. Međutim, vlasnik baze podataka ostaje nepoznat. Provajder nije otkrio ko ju je postavio ili da li je baza podataka bila dio legitimne arhive koja je slučajno objavljena. Fauler nije mogao da utvrdi da li je to rezultat nehata ili operacije sa zlonamjernom namjerom.
To su bili aktivni podaci koji su mogli omogućiti bilo kome da otme lične naloge za nekoliko sekundi.
Šest načina zaštite
1. Promenite lozinku na svakoj platformi. Počnite ažuriranjem najvažnijih naloga, imejla, bankarskih usluga, skladištenja u oblaku i društvenih medija, a zatim pređite na ostale.
2. Omogućite dvofaktorsku autentifikaciju, poželjno na svim servisima koji je podržavaju, posebno na vašoj e-pošti, finansijskim nalozima i bilo kom servisu koji čuva osjetljive lične podatke.
3. Pazite na neobične aktivnosti na nalogu: Nakon kršenja bezbjednosti, uobičajeno je da se ugroženi nalozi koriste za spam, prevaru ili krađu identiteta. Obratite posebnu pažnju na znakove poput pokušaja prijavljivanja sa nepoznatih lokacija, zahtjeva za resetovanje lozinke koje niste pokrenuli ili neočekivanih poruka poslatih sa vaših naloga.
4. Investirajte u usluge deidentifikacije. Automatizovane usluge uklanjanja podataka mogu pružiti suštinski dodatni sloj odbrane kontinuiranim skeniranjem i pomoći u eliminisanju vaših izloženih informacija sa sajtova brokera podataka i drugih onlajn izvora.
5. Izbjegavajte kliktanje na sumnjive linkove i koristite jak antivirusni softver.
6. Redovno ažurirajte svoj softver i uređaje.
