Nedavno otkrivena baza od oko 16 milijardi korisničkih imena i lozinki potiče iz najmanje 30 različitih dataset-ova koje su prikupljali infostealer malveri.
Kako objašnjavaju iz firme „Katalog“ iz Leskovca, podaci su sveži, a obuhvataju servise kao što su Apple, Google, Facebook, GitHub, Telegram, ali i pojedine državne portale. Stručnjaci upozoravaju da je reč o “nacrtu za masovnu zloupotrebu” jer napadačima omogućava fišing, preuzimanje naloga i krađu identiteta
Preporuke za ličnu i poslovnu zaštitu
Dodatni saveti
Finansije – Redovno proveravajte internet bankarstvo; aktivirajte SMS/e-mail obaveštenja o
- Deca i stariji – Edukujte ukućane da nikad ne dele PIN ili jednokratni kod
- Preduzeća – Uključite detekciju neobične aktivnosti (npr. prijave sa neuobičajenih IP adresa), šifrujte prenosive uređaje i pravite offline
Zaključak
Curenje ove veličine znači da je gotovo svaka druga osoba na planeti potencijalno pogođena. Pravovremena promena lozinki, višefaktorska autentifikacija i oprez pri otvaranju linkova trenutno su najefikasnija odbrana. Za dodatne tehničke smernice obratite se vašem IT odeljenju ili Nacionalnom CERT-u Republike Srbije.
Ako stepropustili...
