Vaše geslo je lahko med 127 milijoni ukradenih
Geslo znova v središču kraje podatkov. Pred kratkim je heker na prodaj ponudil 617 milijonov računov s 16 spletnih strani na temnem spletu. Zdaj isti heker prodaja še dodatnih 127 milijonov računov, tokrat z osmih novih strani.
Med ukradenimi podatki so tudi e-poštni naslovi, uporabniška imena in vsako geslo, ki je omogočalo dostop do računov. Čeprav so bila nekatera gesla šifrirana, to hekerjev ne ustavi, saj številni uporabniki še vedno ponavljajo ista ali preveč podobna gesla na različnih straneh.
Heker, ki je že prejšnjič, za približno 20.000 dolarjev v bitcoinu, prodal seznam ukradenih podatkov je že lani ukradel podatke iz več pomembnih lokacij. Nekaj, jih je že bilo razkritih in sicer največ iz spletnega mesta Dubsmash – 162 milijonov in 151 milijonov računov iz MyFitnessPal.
Podatki so vključevali imena, e-poštne naslove in kodirana gesla, v nekaterih primerih pa tudi druge podatke za prijavo v različne račune.
Zdi se, da se kraje podatkov ves čas dogajajo in smo se nanje nekako navadili. Če vas še ni doletelo, vse to mogoče zlahka prezrete, toda spomnimo, da je bilo nedavno vdrto na 16 spletnih strani, od koder so hekerji/heker odnesli na milijone podatkov in gesel. Mogoče pa je vendar le pravi čas, da vseeno popazite in zaščitite svoje podatke.
16 spletnih mest, ki so bila prizadeta so:
Med prizadetimi platformami, iz katerih so bili ukradeni podatki uporabnikov, so znana imena, kot so Dubsmash s kar 162 milijoni računov, MyFitnessPal (151 milijonov), MyHeritage (92 milijonov), ShareThis (41 milijonov), HauteLook (28 milijonov), pa tudi Animoto, EyeEm, 8fit, Whitepages in Fotolog, kjer se številke gibljejo med 16 in 25 milijoni. Manjši, a nič manj pomembni so še 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy in DataCamp, s skupnim seštevkom več sto tisoč do nekaj milijonov ukradenih uporabniških podatkov.
Morda si mislite, da teh strani ne uporabljate ali da se vas vse skupaj ne tiče, a vseeno, kdaj ste nazadnje res premislili, koliko let že uporabljate isti e-poštni naslov ali nespremenjeno geslo? Marsikdo se ne spomni, kje vse ga je že vnesel. Včasih je to bila le hitra registracija za neko aplikacijo, ki je z leti zbledela iz spomina, a geslo je ostalo. V Sloveniji pogosto opažamo, da ljudje uporabljajo isti niz znakov za spletno trgovino, e-bančništvo in hkrati še za Netflix. Čeprav gre za povsem različna orodja in namene, je geslo tam isto, prepoznavno, udobno. In ravno to udobje je lahko tisto, kar naredi luknjo v varnosti.
Ob večjih zlorabah je zato smiselno razmisliti o menjavi. Ni nujno, da vas je vdor že prizadel, a previdnost nikoli ni odveč. Vklopite preverjanje pristnosti v dveh korakih, ne ponavljajte gesel in razmislite o uporabi upravitelja gesel, ki samodejno ustvarja močne, unikatne kombinacije
Čeprav ni znakov, da bi bili ogroženi bančni podatki ali številke kreditnih kartic, ni odveč preveriti izpiskov, če ste na kateri od teh šestnajstih strani kadarkoli opravili plačilo
Po poročanju TechCrunch isti heker zdaj prodaja še dodatnih 127 milijonov računov z osmih novih spletnih mest. Cena? Okoli 14.500 dolarjev, plačana v bitcoinih
Tokrat so prizadeti Houzz (57 milijonov), YouNow (40 milijonov), Ixigo (18 milijonov), Stronghold Kingdoms (5 milijonov), Roll20 (4 milijone), Ge.tt (1,8 milijona), PetFlow (1 milijon) in Coinmama (450.000)
Vsakdo, ki ima na zalogi to količino denarja, lahko podatke kupi.
Če imate račun na katerem koli izmed teh spletnih mest ali pa ste tam nekoč uporabili isto geslo kot drugje, ga čim prej zamenjajte. Prav takšni primeri so razlog, zakaj ni priporočljivo ponavljati istih gesel na različnih straneh. Tudi če ne gre za občutljive podatke, je lahko pot do vašega glavnega računa precej krajša, kot si mislite
Če vas skrbi, da so vaše informacije ogrožene zaradi kršitve hekerjev lahko uporabite spletno mesto, Have I Been Pwned, da preverite, ali je vaš e-poštni naslov ali gesla prikazan kjerkoli na temnem spletu (Dark Web).
Pripravil: Marko Vidrih
