Komentar kompanije Kaspersky na vest portala Cybernews o curenju baza podataka koje sadrže 16 milijardi zapisa

Istraživači sajta Cybernews tvrde da je došlo do velikog curenja podataka, koje obuhvata čak 16 milijardi kompromitovanih korisničkih naloga.

 

Prema navodima Cybernews istraživača, 16 milijardi korisničkih kredencijala je kompromitovano i otkriveno u okviru 30 različitih baza podataka, koje su, kako se navodi, verovatno prikupljene korišćenjem malvera poznatih kao infostealeri (infostealer malware). Ovakvi incidenti predstavljaju ozbiljnu pretnju od preuzimanja naloga, krađe identiteta, kao i fišing napada i ransomware kampanja. Među kompromitovanim podacima nalaze se i nalozi za usluge kao što su Apple, Google, kao i razne vladine platforme, a nove baze se pojavljuju gotovo svakodnevno. Zbog velikog broja preklapanja i dupliranih zapisa, nije moguće precizno utvrditi broj pogođenih pojedinaca, ali obim ukazuje na značajnu globalnu pretnju.

Telemetrijski podaci kompanije Kaspersky pokazuju da je broj detekcija napada pomoću krađe lozinki (password stealers) porastao za 21% na globalnom nivou u periodu od 2023. do 2024. godine. Infostealeri su postali jedna od najrasprostranjenijih sajber pretnji – ciljaju milione uređaja širom sveta i ugrožavaju osetljive lične i poslovne podatke. Ovi maliciozni programi dizajnirani su da kradu lozinke, kolačiće, kao i druge dragocene informacije koje se potom grupišu u tzv. log fajlove i distribuiraju na dark web-u.

Aleksandra Fedosimova, analitičarka digitalnog otiska u kompaniji Kaspersky komentariše: „16 milijardi zapisa – to je broj gotovo duplo veći od ukupne svetske populacije, i teško je poverovati da bi tolika količina podataka mogla da procuri. Međutim, ovaj ‘procureli skup’ zapravo je kompilacija 30 baza korisničkih podataka iz različitih izvora. Te baze podataka (tzv. logovi) sajber kriminalci najčešće dobijaju pomoću infostealera – malicioznih aplikacija koje kradu podatke – i takvi incidenti se dešavaju svakodnevno. Istraživači Cybernews-a prikupili su ovaj uzorak tokom šest meseci, od početka godine. Veliki broj duplikata u datasetovima verovatno je rezultat ponovnog korišćenja istih lozinki od strane korisnika. Iako istraživači navode da nijedna od pronađenih baza nije ranije prijavljena, to ne znači da ti isti podaci prethodno nisu procurili iz drugih izvora ili ih već prikupili drugi infostealeri. Zbog toga je broj zaista novih i jedinstvenih korisničkih naloga u ovom uzorku verovatno znatno manji, ali bez detaljne analize nemoguće je dati tačnu, pa čak ni približnu procenu“.

Dmitrij Galov, rukovodilac Kaspersky Global Research and Analysis Team (GReAT) za Rusiju i ZND ističe: „Istraživanje Cybernews-a govori o agregaciji više curenja podataka tokom dužeg vremenskog perioda – od početka godine. To je još jedan pokazatelj koliko je razvijena ekonomija sajber kriminala, u kojoj je krađa kredencijala postala industrijalizovan proces. Ono čemu svedočimo deo je uređenog tržišta sajber kriminala, u kojem se korisnički podaci prikupljaju pomoću infostealera, fišing kampanja i drugih oblika malvera, potom se kombinuju, dodatno obogaćuju, i prodaju – često više puta. Te tzv. combo liste se kontinuirano ažuriraju, prepakivaju i unovčavaju od strane različitih aktera – ne samo na dark web-u, već sve češće i na javnim platformama koje su lako dostupne svima“, i dodaje „Ono što je u ovom slučaju posebno zabrinjavajuće nije samo obim curenja – ili više njih – već tvrdnja da su datasetovi privremeno bili javno dostupni preko neosiguranih kanala, čime su potencijalno mogli da budu dostupni bilo kome ko ih je slučajno pronašao.“

„Ova vest je dobar podsetnik da je vreme da preispitamo svoje digitalne navike i proverimo bezbednost svih svojih naloga. Redovno menjajte lozinke i aktivirajte dvofaktorsku autentifikaciju (2FA) ako to već niste učinili. Ukoliko sumnjate da su napadači već pristupili nekom od vaših naloga, odmah se obratite tehničkoj podršci kako biste povratili kontrolu i procenili da li je još neki podatak kompromitovan. Koristite pouzdan menadžer lozinki, kao što je Kaspersky Password Manager, kako biste na siguran način čuvali svoje pristupne podatke“, savetuje Ana Larkina, ekspertkinja za analizu web sadržaja u kompaniji Kaspersky i dodaje: „Takođe, korisnici treba da budu posebno oprezni prema prevarama zasnovanim na socijalnom inženjeringu, jer prevaranti mogu koristiti procurele podatke u različite kriminalne svrhe.“