Nedavno se pisalo o tome da je u javnost procurilo 184 milijuna korisničkih imena i lozinki za račune otvorene kod Googlea, Microsofta, Applea, Mete (Facebook, Instagram), Robloxa, Snapchata i drugih. Sve to bilo je pronađeno u otvorenoj bazi podataka, nezaštićenoj enkripcijom i dostupnoj bilo kome putem Interneta, a sada se ispostavilo da to nije niti približno sve. Istraživači Cybernewsa "kopali" su dalje i otkrili izvor podataka bez presedana – čak 30 baza podataka, svaka od kojih je sadržavala oko 3,5 milijarde pojedinačnih zapisa s korisničkim imenima i lozinkama.

Svježi podaci spremni za napad

Ukupno, dakle, oko 16 milijardi lozinki – u prosjeku po dvije za svakog stanovnika Zemlje – procurilo je u javnost i dostupno je svima koji bi ih željeli iskoristiti u bilo kakve, obično maliciozne, svrhe. "Ovo nije samo curenje informacija – to je nacrt za masovno iskorištavanje podataka. S više od 16 milijardi otkrivenih zapisa, kibernetički kriminalci sada imaju neviđen pristup osobnim podacima koji se mogu koristiti za preuzimanje računa, krađu identiteta i visoko ciljani phishing", kažu istraživači.

Ono što posebno zabrinjava kod ovog slučaja jesu struktura i recentnost pronađeni podataka. Nije, dakle, riječ o "kompilaciji" podataka iz nekih dosadašnjih slučajeva, već o svježim podacima, koji se lako mogu iskoristiti za napade velikih razmjera. Jedino što je donekle pozitivno, piše Cybernews, jest činjenica da su podaci bili javno izloženi vrlo kratko vrijeme. Nakon otkrića nije bilo moguće potvrditi tko je sve to prikupio i objedinio, niti provjeriti (za sada) koliko je među podacima duplikata.

Savjet, koji se ponavlja uvijek uz ovakve vijesti, glasi: Promijenite sve svoje važne lozinke, mijenjajte ih redovito, koristite programe za upravljanje lozinkama kako ih ne biste morali pamtiti te uključite dvofaktorsku provjeru identiteta gdje god je to moguće učiniti.