Milijarde lozinki navodno su završile u pogrešnim rukama nakon napada na više društvenih mreža i servera. Tijekom godina bilo je mnogo sigurnosnih proboja na internetskim platformama, pri čemu su korisnici ostajali bez lozinki, računa, pa i financijskih podataka, piše Index.

Međutim, čini se da bi ovo mogao biti najveći slučaj kompromitacije podataka dosad zabilježen.

Prema istraživačima s portala Cybernews, čak 16 milijardi lozinki povezanih s računima na Appleu, Facebooku, Googleu i drugim servisima, uključujući i državne platforme, postalo je dostupno neovlaštenim osobama.

"Naš tim pomno prati stanje na internetu od početka godine. Dosad su otkrili 30 javno dostupnih baza podataka, od kojih svaka sadrži od nekoliko desetaka milijuna do više od 3.5 milijardi zapisa. Ukupno su istraživači pronašli nevjerojatnih 16 milijardi zapisa", napisali su.

Brojne korisničke informacije i pristupni podaci sada su ugroženi. Ova situacija se dogodila nakon što je Google pozvao korisnike da odmah promijene lozinke kako bi spriječili moguće hakerske napade.

z Cybernewsa su otkrili da su pronašli "30 baza podataka s podacima u rasponu od nekoliko desetaka milijuna do više od 3.5 milijardi zapisa", a jedna od njih prvi put se pojavljuje u ovakvom kontekstu. To znači da je riječ o novim, dosad nezabilježenim kompromitiranim informacijama.

Istraživači su upozorili: "Ovdje nije riječ samo o običnom sigurnosnom incidentu, ovo je nacrt za masovnu zlouporabu."

"Ne radi se o starim bazama koje već godinama kolaju internetom. Ovo su svježe informacije koje se mogu vrlo lako iskoristiti u štetne svrhe, i to u velikom obujmu", dodaju.

Većina kompromitiranih podataka sadržavala je URL-ove povezane s korisničkim imenima i lozinkama, što hakerima omogućuje pristup gotovo svim poznatim online uslugama, od Applea, Facebooka i Googlea, do GitHuba i Telegrama.

Nažalost, baze su bile dostupne vrlo kratko, pa istraživači nisu uspjeli sa sigurnošću otkriti tko ih je kontrolirao. Utvrđeno je, međutim, da je u incident bilo uključeno više osoba, no točan broj pogođenih korisnika i računa zasad nije poznat.

Korisnicima se savjetuje da odmah poduzmu sigurnosne mjere, poput ulaganja u antivirusne programe te da ne dijele lozinke i uključuju dvostruke provjere identiteta (2FA). S obzirom na to da su milijuni ukradenih lozinki već ponuđeni na prodaju na dark webu, Google preporučuje korištenje "passkey" metode, sigurnije alternative klasičnim lozinkama.

Darren Guccione, direktor i suosnivač tvrtke Keeper Security, rekao je za Forbes da ovaj incident jasno pokazuje "koliko je lako da osjetljivi podaci nehotice postanu dostupni na internetu".

"Činjenica da su kompromitirani podaci povezani s najkorištenijim servisima ima ozbiljne posljedice", dodao je.

Prema Arasu Nazarovasu iz Cybernewsa, način na koji su se hakeri dokopali tako velike količine podataka ukazuje na novu fazu razvoja cyber kriminala.

"Rastući broj baza podataka koje su organizirane na klasičan, centraliziran način, poput onih koje smo otkrili, mogao bi značiti da se kibernetički kriminalci povlače s dosadašnjih kanala poput Telegram grupa", kaže Nazarovas.

Dodaje kako bi svi korisnici trebali odmah promijeniti lozinke i uključiti dvostruku autentifikaciju na svim važnim računima, za slučaj da su njihovi podaci među onima koji su kompromitirani.