Preverite, ali je tudi vaš spletni naslov med ukradenimi

Med prizadetimi so uporabniki spleta s celega sveta, tudi Slovenije. FOTO: Reuters

Na spletu so odkrili bazo podatkov s skoraj 773 milijoni različnih ukradenih spletnih poštnih naslovov in 22 milijoni unikatnimi gesli, ki odklenejo dostop do ukradenih poštnih naslovov.

Na zbirko je v začetku tedna po naključju naletel avstralski strokovnjak za informacijsko varnost Troy Hunt.

Hunt je okoli 87 gigabajtov veliko bazo podatkov snel s spleta in pozval ljudi, naj na spletni strani https://haveibeenpwned.com preverijo, ali so ukradli tudi njihovo spletno pošto in geslo.

Na svojem blogu je strokovnjak zapisal, da so bazo »Zbirka #1« (Collection #1) oblikovali po »številnih posameznih krajah več tisoč različnih virov«, stara je od dve do tri leta. Sprva se je baza pojavila na platformi za shranjevanje v oblaku Mega, a so jo z nje po poročanju več medijev že odstranili.

Po oceni Hunta gre za največjo zbirko takšnih podatkov, s katero je imel doslej opravka. Med prizadetimi so uporabniki spleta s celega sveta, tudi Slovenije.

Na Huntovi spletni strani Have I been pawned lahko uporabniki preverijo, ali je bil kompromitiran tudi njihov poštni naslov ter preberejo nekaj varnostnih nasvetov. Med drugim bodo uporabniki lahko videli tudi, ali so bili žrtev napada kakšnega prejšnjega vdora.

Le vrh ledene gore?

Uslužbenec tehnološkega giganta Microsoft pojasnjuje, da se informacije o spletni pošti in geslih izkorišča predvsem pri t.i. credential stuffing. Pri tovrstnem »vezanem« napadu se lahko napadalci z enim naslovom in geslom prijavijo na druge spletne strani, kot so na primer družabna omrežja ali celo spletne banke.

»Zbirka #1« pa bi bila lahko le vrh ledene gore. Novinar s področja informacijske varnosti Brian Krebs je namreč od podjetja, ki sumljive forume pregleduje za ukradene informacije, prejel namige o dodatnih zbirkah, ki nosijo številke od 2 do 5 in se še vedno prodajajo na temnem spletu.

Novinar je stopil v stik z domnevnim prodajalcem, ki mu je pojasnil, da gre za novejše podatke, stare do enega leta, skupna velikost pa naj bi bila štiri terabajte.
Več iz rubrike