Znanost in tehnologija

Sami lahko preverite, ali so v ogromni bazi ukradenih podatkov tudi vaši

Sydney, 18. 01. 2019 14.47 |

PREDVIDEN ČAS BRANJA: 2 min
Avtor
STA / D.L.
Komentarji
33

Avstralski strokovnjak za informacijsko varnost Troy Hunt je v začetku tega tedna naključno naletel na spletno bazo podatkov s skoraj 773 milijoni različnih ukradenih spletnih poštnih naslovov in 22 milijoni unikatnimi gesli, ki lahko odklenejo poštne naslove. Med prizadetimi so uporabniki spleta s celega sveta, tudi Slovenije.

Troy Hunt je okoli 87 gigabajtov veliko bazo podatkov snel s spleta in pozval ljudi, naj na spletni strani Have I been pawned preverijo, ali so ukradli podatke na straneh, kjer so se registrirali z določenim naslovom spletne pošte. Nekaterim tudi gesla, ki jih uporabljajo za spletno pošto.

Na svojem blogu je strokovnjak zapisal, da so bazo "Zbirka #1" (Collection #1) oblikovali po "številnih posameznih krajah več tisoč različnih virov", stara je od dve do tri leta. Sprva se je baza pojavila na platformi za shranjevanje v oblaku Mega, a so jo z nje po poročanju več medijev že odstranili. 

Obvestilo, da je bilo geslo ukradeno
Obvestilo, da je bilo geslo ukradeno FOTO: 24ur.com

Po oceni Hunta gre za največjo zbirko takšnih podatkov, s katero je imel doslej opravka. Med prizadetimi so uporabniki spleta s celega sveta, tudi Slovenije.

Na Huntovi spletni strani Have I been pawned lahko uporabniki preverijo, ali je bil kompromitiran tudi njihov poštni naslov ter preberejo nekaj varnostnih nasvetov. Med drugim bodo uporabniki lahko videli tudi, ali so bili žrtev napada kakšnega prejšnjega vdora. V kolikor ste na seznamu, zamenjajte geslo, ki ga uporabljate za spletno pošto - in tudi druga gesla ni odveč zamenjati na tri mesece.

Uslužbenec tehnološkega giganta Microsoft pojasnjuje, da se informacije o spletni pošti in geslih izkorišča predvsem pri t.i. credential stuffing. Pri tovrstnem "vezanem" napadu se lahko napadalci z enim naslovom in geslom prijavijo na druge spletne strani, kot so na primer družabna omrežja ali celo spletne banke. 

Obvestilo, da geslo ni bilo ukradeno
Obvestilo, da geslo ni bilo ukradeno FOTO: 24ur.com

"Zbirka #1" pa bi bila lahko le vrh ledene gore. Novinar s področja informacijske varnosti Brian Krebs je namreč od podjetja, ki sumljive forume pregleduje za ukradene informacije, prejel namige o dodatnih zbirkah, ki nosijo številke od 2 do 5 in se še vedno prodajajo na temnem spletu, poroča nemški tednik Spiegel.

Novinar je stopil v stik z domnevnim prodajalcem, ki mu je pojasnil, da gre za novejše podatke, stare do enega leta, skupna velikost pa naj bi bila štiri terabajte.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (33)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

flatearth
20. 01. 2019 16.44
+0
Sedaj v tožbe po milijone,
antilevi?ar
19. 01. 2019 10.45
+11
In ko vneseš na stran svoje podatke si kaj? Spet se nekam ti podatki vnesejo in kasneje dopolnijo, le telebančki verjamejo državi.
Uporabnik1513064
18. 01. 2019 18.58
-5
Stran bolj fake kot Kardashianove.
Razumnež
18. 01. 2019 18.16
+18
Ne jim dajat svojih naslovov.... To je zgolj neka prijava za neželeno pošto. Sem dodal še ministrstvo za notranje zadeve.... so tudi notri. :)))
hondica
18. 01. 2019 17.19
+10
Pwned nisem bil, lahko pa kadarkoli napwnim kako lušno ...
PSIHOTERAPEVT
18. 01. 2019 18.26
+4
Sunshine73
18. 01. 2019 17.13
+31
Men je pornić zgino ...
supplement
18. 01. 2019 17.12
+68
molim boga,da mi kdo vdre v mojo bazo finančnega imperija,da mi pokrije moj dolgoletni limit,ker se ga nemorem rešit.
Kalymero
18. 01. 2019 17.03
+37
Super. Sedaj bom pa FURS-u lahko pojasnil kako so mi neznanci na neznanem mestu na neznan način na moj račun nakazali denar.
aoc123
18. 01. 2019 17.03
+12
Sem preveril. Sem med email naslovi. Mogoče mi lahko kdo pove, kaj to pomeni? So ukradeni kakšni podatki, je kdo dostopil, do mojih zasebnih podatkov?
deko95
18. 01. 2019 17.53
+26
deltex
18. 01. 2019 16.58
+25
Moji maili in kdove kateri podatki še, so verjetno v eni gori raznih baz. Štos je, da mi je prav vseeno zato. Vsepovsod je možna zloraba, določeno tveganje je pač treba sprejeti.
tmmmm4
18. 01. 2019 16.57
+9
Pri raznih prijavah naša naivnost ne pozna meja... Ne misliti, da gmail.com nudi poštni predal zastonj. Da FM je zgolj družabno igranje, ja toda naivnežev. No tudi sam sem včasih tak.
tmmmm4
18. 01. 2019 16.58
+3
JohannDoe
18. 01. 2019 16.35
+71
Najhujše, kar se ti lahko zgodi je, da ti vdrejo v bančni račun. Zato je en znanec naredil spletno stran, kjer lahko preverite, če je v vaš račun bilo vdrto pa tega še ne veste. Hkrati vam preveri še, če je vaše geslo oziroma pin koda dovolj zaščitena. In vse je popolnoma zastonj, samo vpišete številko vaše kreditne kartice in trimestno številko na hrbtu skupaj z veljavnostjo. Če želite še preveritev vaše pin kode z vrhunskimi algoritmi umetne inteligence, vnesete v okence spodaj še to in kliknete na gumb "shoot the monkey". Potem ste lahko brez skrbi in varno zaspite.
JohannDoe
18. 01. 2019 16.40
+27
Baje, da ga je GZS že predlagala za podjetnika leta.
deltex
18. 01. 2019 16.52
+18
zemljan10
18. 01. 2019 17.08
+10
Mirhollio
18. 01. 2019 22.44
+1
antilevi?ar
19. 01. 2019 10.47
+3
User416781
18. 01. 2019 16.34
+6
Ne vem, kaj vam ni jasno na 24ur...
JohannDoe
18. 01. 2019 16.46
+5
Ja kaj težiš no, sej so ja kot vedno prepisali članek od drugega novičarskega portala. Menda ja ne misliš, da drugi portal ni šel novice preverit.
Sassy33
18. 01. 2019 16.20
+29
Fake da glava peče, reklama spodaj takoj da si kupiš nek program...
uporabnik123x
18. 01. 2019 16.01
+56
Umaknite novico. Je fake
uporabnik123x
18. 01. 2019 16.01
+23
Umaknite to novi. To je fake
User1538643
18. 01. 2019 15.56
+5
Do vdorov v naše podatke se pretežno obnašamo, kot do lastne sence, ki pač je za namiv in ne škodi, vendar, ko se luč nenadoma obrne, se bo senca našla pred nami in naenkrat, v temi bomo tavali in se spraševali, kam naj varno stopamo naprej.
godcat
18. 01. 2019 15.46
+54
Bi reku, da je tole spet nek nateg pridobivanja informacij
ata_jez
18. 01. 2019 15.46
+100
... in ko vnesete svoj e-mail naslov lahko računate, da boste v še eni bazi! hahaha
Ramzess
18. 01. 2019 15.43
+23
Naključno ja, pa še strokovnjak je. Kako neki naključno naletiš na tako bazo podatkov.