Najveća krađa ličnih podataka u historiji Interneta!

Neki dan na Netu se mogla pročitati vijest o nevjerovatnoj količini ukradenih podataka koje se tiču e-mail adresa, lozinki i drugih personalnih podataka. Da li je i vaša tu?

Danas ne možete pristupiti većini kvalitetnih usluga (društvene mreže, forumi, e-mail …) ukoliko se ne registrujete, pa bila ta usluga besplatna ili za novac. I dok ime i prezime možete da slažete, ono iza čega “morate stati” jeste vaša e-mail adresa. Kad se negdje registrujete onda registrant pošalje e-mail na adresu koju ste pri registraciji prijavili i vi se onda morate prijaviti na e-mail service, otvoriti tu poruku i najčešće samo kliknuti na link (poveznicu) koja je u njoj navedena. Na taj način ste registrantu potvrdili da ste vi zaista vlasnik tog e-mail računa. I to je sve. Postali ste član tog nekog foruma, mreže, čega već.
No, tu ima određenih problema. Veliki broj ljudi ima više e-mail adresa, neki samo po jednu, smatrajući da im je i to dosta, tj. da im je gnjavaža zapamtiti tolike adrese, čija imena ionako nekad ne zvuče lako “pamtljivo”, pa se drže jedne adrese “za sve prilike”. To iam i dobrih i loših strana, zapravo, dobra strana je samo jedna: lako se pamti i održava, primjenjuje. A loša? Sve drugo… Zašto?
Pa ako se neko domogne te adrese, a nju koristite za društvene mreže, forume, eBay, Amazon, poslovnu i privatnu poštu… onda ste u velikom problemu. Znači, dobro je imati par e-mail adresa koje upotrebljavate za različitie svrhe, npr. jedna za “ozbilje” i važne stvari, a ostale za prijave na Steam, Origin, gamerske forume i slična mjesta. Vrlo pametan potez jer ste tako razdvojili bitno od nebitnog i povećali svoju privatnost. Ali onda stiže problem: ko da popamti sve te lozinke i nazive adresa? Ako ih pišete na papir i nosite uokolo onda imate šansu da gubitkom papirića nađete se u problemu. Još je gore kad neko prepiše podatke, a da vi to ne znate, a vi nastavite koristiti te račune kao da je sve u najboljem redu!
I onda se sjetite: imaćete više računa ali svi sa istom lozinkom. Super lako i opasno. Bez nešto muke sposobni ljudi brzo povežu te račune i nađete se opet u problemu, sva vaša privatnost bude otkrivena i izložena javnosti, a da vi po tom pitanju ne možete učiniti ama baš ništa! Totalno. Ludilo, zar ne? Ali hajde danas budi bez e-maila? Ako imaš smartphone onda ti treba i e-mail jer nema ništa od GooglePlay i drugih servisa… znači – treba vam.
Danas je vrlo teško prebrojati koliko uopće ima otvorenih e-mail adresa u svijetu, ali se grupa “breakera” na izvjestan način domogla količine od skoro 87 GB (gigabajta) e-mail adresa, sve sa pripadajućim lozinkama, iz cijelog svijeta!!! Njih negdje oko 773 miliona i sve to u više od 12.000 zasebnih datoteka! To je bio baš “muški” posao koji mogu odraditi zaista osobe posvećene onom što rade, a čini se da su ovi ljudi zaista takvi. Dalje se kaže u saopštenju da su ti podaci bili objavljeni na cloud servisu MEGA, ali su uskoro uklonjeni, neće njegovi vlasnici neželjeni publicitet.
Nama malo poznati Troy Hunt, Microsoftov regionalni direktor i MVP, je na svojoj stranici  ovu gomilu podataka nazvao Collection #1 i možda samo ono #1 predstavlja pretpostavku da toga još negdje ima? Samo ime nije poteklo od gosp. Hunta već mu je “doušnik” iz svijeta hakera odao lokaciju jednog hakerskog foruma na kojem su se ti podaci nalazili, sortirani po nekoliko kriterija, a čiji se osnovni folder nazivao baš tako, Collection#1.
Gosp. Hunt je bio pedantan u svojoj analizi pa je rekao da Collection #1 sadrži 2,692,818,238 redova podataka koji su sakupljeni što iz računarskih “provala”, što na drugi način. Od toga ima 1,160,253,228 jedinstvenih kombinacija adresa e-pošte i lozinki, od toga ima 772.904.991 jedinstvenih e-mail adresa i sve su učitane na web sajt Have I Been Pwned , gdje lako možete provjeriti da li se i vaša e-mail adresa nalazi među njima. Ista adresa navodi “opelješenih” 340 web sajtova sa skoro 6.5 milijardi računa. Ogromno, zaista ogromno. Ipak, ovaj Collection #1 se navodi kao najveća “računarska krađa identiteta” otkako je Internet dat civilima na korišćenje. Dalje, Hunt kaže da je u podacima otkriveno 21,222,975 jedinstvenih lozinki. Zašto to spominje? Pa zato jer ljudi iz neznanja ili lijenosti naprosto koriste iste lozinke za sve e-mail adrese i druge stvari, smatrajući da se to njima “ne može desiti” ili “kome sam ja važan da me hakuje?”

Slika sa hakerskog foruma koja pokazuje ukradene podatke nazvane Collection#1 razvrstane po folderima

Analiza podataka pokazuje da podaci dolaze uglavnom iz perioda od 2015. godine i svježiji, iako ima indicija da neki potiču čak iz 2008. godine.
Hunt dalje kaže u svom izvještaju da je i sam pronašao tamo svoje podatke i lozinke koje je koristio prije par godina i da ih je provjerio, sve je baš tačno. Dakle, nije hoax već se radi zaista o stvanim podacima koji kolaju Netom među sumnivim licima i koja s njima mogu načiniti mnogo štete, ako se zloupotrijebe.

Forma na HIBP za provjeru da li je vaš e-mail u listi ukradenih – crveno: jeste!

Ono što mežete da učinite je sljedeće:
1. provjerite na HIBP da li se vaša adresa nalazi tamo. Ako se ne nalazi, super, ali nastojte da mijenjate lozinke u nekom vremenskom periodu, svako 3 mjeseca, pola godine i tako.
2. birajte lozinke da ne budu kraće od 8 znakova, neka sadrže bar po 1 veliko slovo, jedno malo slovo, 1 broj i 1 znak koji nije nijedno od toga, kao interpunkcija. ne koristite naša slova!
3. Pronađite siguran način za pamćenje adresa i lozinki, ne pišite ih na lako dostupna mjesta i ne pamtite u browseru
4. razdvojite e-mail za “uokolo” od onih koji vam trebaju za ozbiljene komunikacije sa PayPal, Amazon, bankom…
5. ako imate vie e-mail adresa, ne koristite istu lozinku za sve
6. ako ste član nekog foruma, mreže, ili više njih, ne koristite uvijek iste pristupne lozinke i za ta mjesta jer su ona često mjesto proboja i gdje se lako dođe do svega što su kroisnici tamo pohranili o sebi
7. ne ostavljajte o sebi više podataka nego što treba, samo radi toga jer “postoje rubrike” i za to. Ako se ne traži, ne upisujte ih.
Neki ljudi savjetuju posebnu aplikaciju, kao svojevrsnog upravitelja lozinkama. Jedna od hvaljenih je 1Password, na njihovoj stranici koja brine o tome za vas, za 36 USD godišnje. Vjerovatno ima i besplatnih ali nismo probali, tako da je to do vas.

Pratite nas:
20
Facebook
Twitter