Ugledni sigurnosni stručnjak Troy Hunt otkrio je i objavio detalje o najvećoj kolekciji zaporki (passworda) koja je ikad iscurila na internet.

U njoj su podaci o 773 milijuna e-mail adresa koji se koriste kao korisnička imena za različite online usluge, u kombinaciji s zaporkama. Takvih kombinacija je ukupno 1.160.253.228.

Jasno je da je riječ o najvećoj kolekciji zaporki ikad (ili barem najvećoj koja je poznata javnosti) no dobra vijest je da je većina njih stara – i zastarjela. Kolekcija je stvarana godinama i većina ukradenih zaporki već je odavno promijenjena, ili se odnosi na usluge koje više ne koristimo. (Koje usluge obuhvaća? To nitko ne objavljuje, iz sigurnosnih razloga.)

Dobra vijest je da odmah možete provjeriti je li vaš račun provaljen. (Loša vijest: vjerojatno jest. Bez panike: objasnit ćemo zašto nema razloga za paniku.) Dovoljno je da odete na web adresu haveibeenpwned.com i u veliki prozor ispod logotipa upišete svoju e-mail adresu.

U našem primjeru na slici – račun nije provaljen. Međutim, većina drugih – jest. Itekako. Od mojih privatnih e-mail adresa, jedna je provaljena pet, a druga devet puta. Računi naših kolega su također – većinom provaljeni.

A to zapravo i nije veliko iznenađenje. Ja osobno već dulje vrijeme primam prijeteće poruke u kojima se traži da platim, jer će inače iskoristiti moj password kojeg znaju (a da to i demonstriraju, naveden je dio passworda.) Sada je jasnije otkud ga znaju.

Unatoč tim prijetećim porukama – nikada nisam doživio da netko ukrade moje podatke. Zašto? Zato što ih mijenjam. Moja topla preporuka glasi: promijenite zaporke. Odmah. Ukradeni podaci još uvijek kruže internetom i svakodnevno ih netko novi kupi. (Štoviše, na sniženju su, kako je demonstrirao Krebs, no o tome kasnije.)

Pošto je većina tih zaporki već prilično stara (oko tri godine) dobar dio njih čine one koje su u međuvremenu promijenjene (kao u mom slučaju) ili one koje zapravo više ne koristite, ali taj web site, aplikacija ili usluga je baš zahtijevala da napravite korisničko ime i lozinku… a vi ste u međuvremenu zaboravili da uopće postoje.

Problem je ako koristite istu zaporku za više online usluga: tako olakšavate zlonamjernim „hakerima“ da preuzmu kontrolu nad svim vašim podacima.

Podsjetimo, već smo pisali kako napraviti sigurniju zaporku i kako spremiti zaporke na sigurno.

Zašto je to bitno? Zato što sigurnosni problemi, čini se, tek počinju. Ova, najveća poznata kolekcija zaporki u povijesti, navodno je tek početak lavine. Ona se zove Collection #1, a kako piše jedan drugi ugledni sigurnosni stručnjak, Brian Krebs, ta prva kolekcija „teška“ 87 GB nije ništa naspram slijedeće zbirke koja sadrži 526 GB zaporki. Ukupno, sve te ukradene zaporke „teže“ gotovo četiri terabajta.

A mogu se kupiti, prenosi Krebs, za svega 45 dolara.

Komentiraj

Please enter your comment!
Please enter your name here

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.