Čini se da ne prođe ni tjedan dana a da nemamo neke inofrmacije o novom hakeriranju osobnih podataka, curenju lozinka ili nekom sličnom upadu u računalne sustave od strane nevaljalih hakera.
Jedna od najpoznatijih i najvećih je baza podataka o ukradenim podacima za prijavu i drugim osjetljivim podacima kupaca koje je otkrio NordLocker. Riječ je o čak 1,2 TB podataka za koje NordLocker kaže da je ukraden putem “zlonamjernog trojanskog softvera” između 2018. i 2020. godine, kada je taj zlonamjerni softver upao u više od 3 milijuna računala sa sustavom Windows. U partnerstvu s nezavisnom tvrtkom specijaliziranom za analizu kršenja podataka, NordLocker je proučio ovu bazu podataka i pronašao gotovo 26 milijuna računa za prijavu na gmail, facebook ili neku drugu platformu, “ukupno s 1,1 milijun jedinstvenih email adresa, preko 2 milijarde kolačića i 6,6 milijuna datoteka.”
Različite kategorije ukradenih podataka korisničkih računa za prijavu, uključuju praktički sve čega se možete sjetiti, od društvenih mreža do streaming usluga, usluga e-pošte i još mnogo toga. Dodatni detalji ovog sigurnosnog incidenta kažu da su više od 50% ukradenih datoteka bile tekstualne datoteke, iako je zlonamjerni softver ukrao i više od milijun slika, (uključujući 696 000 .png i 224 000 .jpg datoteka, kao i više od 650 000 Word dokumenata i PDF datoteka).
Analiza je također otkrila “da je zlonamjerni softver napravio snimku zaslona žrtve, nakon što je zarazio računalo i također snimio sliku pomoću web kamere uređaja”.
Jedan od najgorih aspekata svega ovoga je činjenica da su ove vrste trojanaca široko dostupne na mreži po relativno jeftinim cijenama od samo 10 do 100 USD, što čini ove vrste incidenata više pravilom, nego iznimkom. Prema Nordlockeru, svoje račune možete sami provjeriti kod popularne usluge ” Have I Been Pwned” i pogledati jesu li vaše email adrese hakerirane. Kliknite na ovaj link i upišite svoju adresu e-pošte u okvir u sredini stranice.
Na istoj stranici možete i ostaviti svoj email da vas i u budućnosti upozore ako vaš email bude hakeriran.
Evo još nekih dodatnih činjenice o ovom incidentu, koje prenosi NordLocker:
„Baza podataka sadrži kolačiće, pristupne podatke, podatke automatskog popunjavanja i podatke o plaćanju iz 48 različitih aplikacija. Istraživanje pokazuje da su neželjene skripte sa trojancima uglavnom bile ubačene na računala putem web preglednika, neprimjetno uzimajući veliku količinu podataka. Zlonamjerni softver također je krao podatke iz aplikacija za razmjenu poruka, usluga elektronske pošte, usluga za dijeljenje datoteka i kroz usluge nekih online igrara.” Tvrtka navodi da su to bili konkretno softveri poput ilegalnog Adobe Photoshop 2018, zatim raznih krekiranih alata za Windowse, kao i neke krekirane igre.
Također, od 2 milijarde ukradenih kolačića utvrđeno je da je oko 22% i dalje vrijedilo na dan otkrića. To je zabrinjavajuće, jer hakeri ne samo da mogu koristiti kolačiće za utvrđivanje interesa i navika svoje mete, već u nekim slučajevima mogu ostvariti pristup korisničkim mrežnim računima.
Piše: Z.K.
