Истраживач сајбер безбједности Џеремаја Фаулер недавно је открио отворену базу података која садржи више од 184 милиона података о налозима.
Ово укључује имејл адресе, лозинке, корисничка имена и URL-ове за платформе као што су Гугл, Мајкрософт, Епл, Фејсбук, Снепчет, извјештава Фокс њуз.
Информације такође покривају банкарске услуге, медицинске платформе и владине рачуне. Најшокантније је то што је читав скуп података остао потпуно необезбјеђен. Није било шифровања, није била потребна аутентификација, нити је био потребан никакав облик контроле приступа. То је једноставно била обична текстуална датотека која је била на мрежи и свако је могао да је пронађе.
Фаулер је пронашао базу података током рутинског скенирања јавно изложених објеката. Оно што је пронашао било је запањујуће. Датотека је садржала стотине милиона јединствених записа који садрже корисничке податке повезане са највећим свјетским технолошким и комуникационим платформама. Такође су постојали детаљи о рачунима за финансијске услуге и званичним порталима које користе владине институције.
Датотека није била ни на који начин заштићена. Свако ко би открио везу могао је да је отвори у прегледачу и одмах види осјетљиве личне податке. Није било потребно злонамерно коришћење софтвера. Није била потребна лозинка. Била је отворена као јавни документ.
Одакле долазе подаци?
Фаулер вјерује да су подаци прикупљени помоћу фишинг програма. Ове лагане алате преферирају сајбер криминалци због њихове способности да непримјетно извлаче акредитиве и друге приватне информације са угрожених уређаја. Једном украдени, подаци се често продају на форумима дарк веба или користе у циљаним нападима.
Након што је пријавио прекршај, провајдер хостинга је брзо уклонио приступ датотеци. Међутим, власник базе података остаје непознат. Провајдер није открио ко ју је поставио или да ли је база података била дио легитимне архиве која је случајно објављена. Фаулер није могао да утврди да ли је то резултат нехата или операције са злонамјерном намјером.
То су били активни подаци који су могли омогућити било коме да отме личне налоге за неколико секунди.
Шест начина заштите
1. Промените лозинку на свакој платформи. Почните ажурирањем најважнијих налога, имејла, банкарских услуга, складиштења у облаку и друштвених медија, а затим пређите на остале.
2. Омогућите двофакторску аутентификацију, пожељно на свим сервисима који је подржавају, посебно на вашој е-пошти, финансијским налозима и било ком сервису који чува осјетљиве личне податке.
3. Пазите на необичне активности на налогу: Након кршења безбједности, уобичајено је да се угрожени налози користе за спам, превару или крађу идентитета. Обратите посебну пажњу на знакове попут покушаја пријављивања са непознатих локација, захтјева за ресетовање лозинке које нисте покренули или неочекиваних порука послатих са ваших налога.
4. Инвестирајте у услуге деидентификације. Аутоматизоване услуге уклањања података могу пружити суштински додатни слој одбране континуираним скенирањем и помоћи у елиминисању ваших изложених информација са сајтова брокера података и других онлајн извора.
5. Избјегавајте кликтање на сумњиве линкове и користите јак антивирусни софтвер.
6. Редовно ажурирајте свој софтвер и уређаје.
