Popularni servis za praćenje curenja podataka Have I Been Pwned (HIBP) ponovno je proširio svoju bazu – ovoga puta s golemih 183 milijuna e-mail adresa i ukradenih korisničkih podataka. Novi unos, koji potpisuje poznati sigurnosni istraživač Troy Hunt, temelji se na informacijama prikupljenima uz pomoć tvrtke Synthient, specijalizirane za otkrivanje i blokiranje zlonamjernih korisnika na internetskim platformama.
HIBP je objavio da nova zbirka uključuje e-mail adrese, lozinke i popis web-stranica na kojima su ti podaci korišteni, piše PC Chip. Prije nego što su podaci dodani u bazu, proveden je postupak deduplikacije, uklonjeni su svi ponavljajući zapisi, ostavljajući samo jedinstvene kombinacije adresa i pristupnih podataka.
Ovim proširenjem ukupni broj računa u bazi kompromitiranih korisnika premašio je 15,3 milijarde. Riječ je o dosad najvećem broju zabilježenih računa koji su bili dio potvrđenih curenja podataka.
Kako je došlo do tolikog broja kompromitiranih pristupa?
Većina je prikupljena putem tzv. infostealera, zlonamjernog softvera koji se neprimjetno instalira na računala ili mobilne uređaje i potom krade osjetljive podatke, ponajprije lozinke. Takvi podaci završavaju na crnom tržištu ili u rukama hakera koji ih koriste za phishing napade, krađu identiteta i razne internetske prijevare.
Većina korisnika pritom ni ne zna da su njihovi računi ugroženi. Servis omogućuje jednostavnu provjeru: dovoljno je posjetiti haveibeenpwned.com, upisati adresu e-pošte, i sustav će odmah pokazati nalazi li se taj račun među poznatim curenjima podataka. Ako se pojavi upozorenje, korisnicima se savjetuje da odmah promijene lozinke – ne samo na pogođenom računu, već i na svim ostalima gdje koriste istu ili sličnu kombinaciju.
Također, možete se besplatno registrirati na HIBP kako biste dobili obavijest svaki put kada se vaša e-mail adresa pojavi u nekom novom curenju podataka.
