Sami lahko preverite, ali so v ogromni bazi ukradenih podatkov tudi vaši

Troy Hunt je okoli 87 gigabajtov veliko bazo podatkov snel s spleta in pozval ljudi, naj na spletni strani Have I been pawned preverijo, ali so ukradli podatke na straneh, kjer so se registrirali z določenim naslovom spletne pošte. Nekaterim tudi gesla, ki jih uporabljajo za spletno pošto.

Na svojem blogu je strokovnjak zapisal, da so bazo "Zbirka #1" (Collection #1) oblikovali po "številnih posameznih krajah več tisoč različnih virov", stara je od dve do tri leta. Sprva se je baza pojavila na platformi za shranjevanje v oblaku Mega, a so jo z nje po poročanju več medijev že odstranili. 

Po oceni Hunta gre za največjo zbirko takšnih podatkov, s katero je imel doslej opravka. Med prizadetimi so uporabniki spleta s celega sveta, tudi Slovenije.

Na Huntovi spletni strani Have I been pawned lahko uporabniki preverijo, ali je bil kompromitiran tudi njihov poštni naslov ter preberejo nekaj varnostnih nasvetov. Med drugim bodo uporabniki lahko videli tudi, ali so bili žrtev napada kakšnega prejšnjega vdora. V kolikor ste na seznamu, zamenjajte geslo, ki ga uporabljate za spletno pošto - in tudi druga gesla ni odveč zamenjati na tri mesece.

Uslužbenec tehnološkega giganta Microsoft pojasnjuje, da se informacije o spletni pošti in geslih izkorišča predvsem pri t.i. credential stuffing. Pri tovrstnem "vezanem" napadu se lahko napadalci z enim naslovom in geslom prijavijo na druge spletne strani, kot so na primer družabna omrežja ali celo spletne banke. 

"Zbirka #1" pa bi bila lahko le vrh ledene gore. Novinar s področja informacijske varnosti Brian Krebs je namreč od podjetja, ki sumljive forume pregleduje za ukradene informacije, prejel namige o dodatnih zbirkah, ki nosijo številke od 2 do 5 in se še vedno prodajajo na temnem spletu, poroča nemški tednik Spiegel.

Novinar je stopil v stik z domnevnim prodajalcem, ki mu je pojasnil, da gre za novejše podatke, stare do enega leta, skupna velikost pa naj bi bila štiri terabajte.