Na jednom od popularnih hakerskih foruma nedavno je objavljena datoteka koja sadrži skoro 10 milijardi, točnije 9.948.575.739 ukradenih lozinki. Tekstualna datoteka zove se RockYou2024, a za njezinu objavu odgovoran je haker pod pseudonimom “ObamaCare”, koji je prethodno objavio osjetljive informacije, poput baze podataka velike odvjetničke tvrtke i studentskih prijava s koledža Rowan u New Jerseyu.
U pitanju je datoteka koja sadrži lozinke iz starih i novih hakerskih proboja. Sigurnosni stručnjaci iz Cybernewsa skreću pozornost na objavljivanje sličnog skupa podataka 2021. godine, kada je objavljena datoteka pod nazivom RockYou2021 koja je sadržavala 8.459.060.239 lozinki. Što znači da su tijekom tri godine hakeri uspjeli prikupiti gotovo 1,5 milijardi dodatnih lozinki.
Kako ističu stručnjaci iz Cybernewsa:
“U svojoj srži, procurjeli RockYou2024 je kompilacija stvarnih lozinki koje koriste ljudi diljem svijeta. Otkrivanje tolikog broja zaporki kibernetičkim kriminalcima značajno povećava rizik od napada namještanjem vjerodajnica.”
Napadi namještanjem vjerodajnica koriste popise korisničkih imena i lozinki, za dobivanje neovlaštenog pristupa drugim korisničkim računima, gdje su korisnici ponovno koristili iste lozinke. “Brute force” napad znači da napadač koristi pristup pokušaja i pogreške kako bi pokušao otkriti ispravnu lozinku za određeni račun.
Postoji li način kako korisnik može zaštititi svoje podatke? Prvo što treba učiniti je provjeriti jesu li procurili njegovi podaci za prijavu. Cybernews je za tu svrhu pripremio alat koji omogućava provjeru je li lozinka na listi procurjelih. Ako je odgovor da, potrebno je promijeniti lozinke svih računa povezanih s curenjem. Stručnjaci preporučuju korištenje jakih i jedinstvenih lozinki koje se ne ponavljaju na više računa. U tu svrhu može se koristiti upravitelj lozinki koji automatski generira jake lozinke. Uz to je važno omogućiti više-faktorsku autentikaciju (MFA) gdje god je to moguće, čime se stvara dodatan sloj zaštite od hakiranja računa.
Marijan Živković