Jedno od najvećih "curenja" lozinki: njih više od 70 milijuna dostupno hakerima
Stranica Have I Been Pwned? dodala je u svoju bazu ukradenih lozinki veliki paket podataka, u kojem je oko 25 milijuna novih, do sada nekompromitiranih podataka za pristup korisničkim računima
Na hakerskim se forumima posljednja četiri mjeseca može kupiti novi "paket" ukradenih lozinki, koji sadržava njih više od 70 milijuna u kombinaciji s e-mail adresama, uz što se lako može provaliti u različite korisničke račune. Otkrio je to sigurnosni stručnjak Troy Hunt, koji vodi stranicu za provjeru hakiranih lozinki Have I Been Pwned?. Podaci, kompilirani u listu naziva Naz.API navodno su ukradeni putem serije hakerskih napada na različite servise, a sadržavaju primarno mailove i lozinke vezane uz račune na Facebooku, eBayu, Robloxu, Yahoou i Coinbaseu.
U tom se paketu nudi, dakle, 319 dokumenata ukupno "teških" 104 GB. U njima je 70.840.771 jedinstvenih e-mail adresa s oko 100 milijuna jedinstvenih lozinki. Od toga je oko 65% već u bazi servisa Have I Been Pwned? – što pak znači da je oko 25 milijuna novootkrivenih ukradenih kompbinacija sada u opticaju, čineći ovo jednim od najvećih sigurnosnih incidenata u posljednje vrijeme.
Hunt poručuje da su svi novi dostupni podaci ubačeni u njegov servis, gdje sada svatko može provjeriti jesu li i njegova adresa i lozinka kompromitirane u ovom slučaju.
I dalje smo nepažljivi
Ovaj je incident poslužio Huntu kako bi još jednom istaknuo nemarnost javnosti prema lozinkama. U bazama njegovog servisa nalazi se oko 100 milijuna jedinstvenih ukradenih lozinki, koje se kroz cijelu bazi pojavljuju – 1,3 milijarde puta. Dakle, korisnici i dalje nisu prihvatili dobre prakse stvaranja lozinki, recikliraju ih za više servisa ili koriste uobičajene kombinacije, što otvara brojne sigurnosne rizike.
