Internet

Grupa ruskih hakera prikupila je više od milijardu internet lozinki

To bi moglo da znači da je gotovo polovina svih internet korisnika bila izložena napadu. DW donosi pet činjenica u vezi s tom krađom.

1. Koje podatke hakeri kradu?

Sudeći prema informacijama do kojih je došao Njujork Tajms, ruski hakeri su sakupili ukupno 4,5 milijardi podataka. Reč je u suštini o 1,2 milijarde podataka, jer se mnoge informacije ponavljaju. Krađa se obavlja prilikom slanja upita bazama podataka, kada su sajtovi najranjiviji. Podaci se sastoje od korisničkog imena i lozinke, a na meti je bilo više od 500 miliona različitih elektronskih adresa širom sveta.

Kako mnogi internet korisnici poseduju nekoliko naloga, teško je reći koliko je tačno ljudi pogođeno pljačkom podataka, a ta lista možda pri tome uključuje i neke stare ili spem-naloge. Podaci su ukradeni sa 420.000 internet-stranica koje još uvek nisu imenovane, ali su mnoge od njih i dalje ranjive. Među njima se ne nalaze samo velike kompanije, već i mali sajtovi, odnosno svi oni koje su žrtve posećivale.

2. Ko stoji iza krađe podataka i ko je otkrio?

Hakere je otkrila Bezbednosna kompanija Hold Sikjuriti koja ima sedište u Sjedinjenim Američkim Državama. Njihovi eksperti tvrde da su ukradene podatke otkrili u podzemnim kanalima na internetu i da su komunicirali s pripadnicima kriminalnog kruga koji je učestvovao u krađi. Prema njihovim rečima, ta grupa hakera ima sedište na jugu centralne Rusije, a sastoji se od desetak muškaraca mlađih od 30 godina koji se međusobno poznaju i rade izuzetno profesionalno.

3. Šta hakeri mogu da urade s podacima?

Napadači su do sada uveliko koristili podatke kako bi slali spemove na društvene mreže poput Tvitera, kažu u kompaniji Hold Sikjuriti. Pored toga, oni šalju linkove ka malverima, a ubuduće će verovatno i prodavati podatke, s obzirom na to da su takve informacije na ceni na crnom tržištu. Mnogi internet korisnici pristupaju internet-stranama pomoću istih kombinacija korisničkih imena i lozinki, što ih čini lakim plenom za tu grupu hakera. Za razliku od kreditnih kartica koje je lako otkazati, američki broj socijalnog osiguranja predstavlja idealnu priliku za krađu identiteta.

4. Kako da znam da li su moji podaci hakovani?

Kompanija Hold Sikjuriti namerava da tokom narednih 60 dana pokrene takozvani Program za zaštitu identiteta (Identity Protection Service) za internet korisnike. Registracijom na tom sajtu moći ćete da saznate da li ste i vi žrtva krađe podataka. Za internet korisnike je registracija za sada besplatna, ali ukoliko kompanija želi da sazna da li je njihov sajt napadnut, moraće da plati 120 dolara za takvu informaciju.

Haso Platner institut u Potsdamu takođe nudi program za proveru (Identity Leak Checker). Ovde korisnici mogu da saznaju da li su njihova imena, šifre i podaci o nalogu ili lični podaci ukradeni i šireni putem mreže. Ova baza sadrži 170 miliona ukradenih podataka.

5. Šta mogu da uradim ukoliko su moji podaci hakovani?

Ne paničite – to je prvi savet Sandra Gajkena, IT eksperta za bezbednost sa Berlinskog otvorenog univerziteta. „Te masovne krađe nisu zaista toliko opasne“, kaže on, jer hakeri ne koriste podatke direktno.

Kad bi želeli da ih zloupotrebe, oni bi morali ručno da unose korisnička imena i lozinke, a mnogi od njih to smatraju prevelikim trudom, objašnjava ekspert. On savetuje žrtve hakerskih napada da nastave da koriste internet na bezbedan način i promene korisničko ime i lozinku, a pre svega, da koriste jedinstvene šifre za svaki nalog. Najbezbednija šifra je ona koja se ne sadrži vaše korisničko ili stvarno ime, datum rođenja ili neke podatke koji se lako mogu povezati s vašom ličnošću.

Leave a Reply