Ako na više računa imate istu lozinku, kao da zovete da vas opljačkaju

FOTO: ekako.info

26.11.2020. | 13:46 | Glas Slavonije
IZVOR: glas-slavonije.hr
Pregleda: 2910

U ovotjednom slučaju curenja podataka javno je u nekoliko sati postalo dostupno i moglo se preuzeti više od 23.000 baza podataka s više od 226 milijuna jedinstvenih korisničkih računa, od toga 47.000 računa u Hrvatskoj. Vjeruje se da je to poteklo s privatnog hakerskog foruma Cit0Day.in, kojim se dosta napadača koristi kako bi prikupilo što veći broj korisničkih imena, adresa elektroničke pošte, pa i lozinki.

Hakerski registriIz CARNET-ova nacionalnog CERT-a upozorili su i kako je tu određeni broj lozinki u čistom tekstualnom obliku (za više od 24.000 korisnika) i one nisu ni na koji način zaštićene te ih je moguće jednostavno iskoristiti. Za pretpostaviti je da je dosad veći broj korisnika ušao u tu vijest na stranici CERT-a te na njezinu dnu pronašao link, utipkao mail adresu i provjerio je li mu račun hakiran. Ako je njihova mail adresa navedena, to ne znači da je kompromitiran račun za tu mail adresu, nego da je kompromitiran neki račun za koji su se koristili tom adresom pri registraciji. Tada trebaju vidjeti gdje su sve rabili tu adresu i lozinku, koju trebaju promijeniti da se nitko drugi ne može ulogirati.

Uputu da se ne koristi ista lozinka na različitim mjestima te da se lozinke češće mijenjaju, ponovio nam je i Tomislav Jakopec, doktor informacijskih znanosti i profesor na Filozofskom fakultetu u Osijeku. On kaže da to curenje podataka nije ništa što je vijest dana, iako je možda nekima tako zvučalo u prvi mah. Naime, objašnjava, tamo vam se nađu korisnička imena i lozinke iz raznih, i prastarih, sustava, tipa yahoo.mail ili raznih društvenih mreža, i onda iz tih sustava hakerski napadi dođu do podataka i objave ljudima na različitim forumima korisničko ime ili e-mail i lozinku.


"Čak ne bude problem kad oni dođu do toga ako vi promijenite lozinku. Veći problem vidim ne u ovih 47 tisuća, to je možda čak i malo rečeno, jer uzima u obzir samo .hr domene, a dosta hrvatskih građana koristi i .com i .eu itd., nego u tome što ljudi nemaju naviku korištenja snažnih lozinki. I, s druge strane, imaju naviku korištenja jedne lozinke za sve. Kada dođete na neki web shop, idete možda kupiti cipele, i onda ih ne kupite, ali se registrirate i koristite istu lozinku, onda tom web shopu, kakav je loš već bio, ukradu podatke i oni završe u nekom hakerskom registru. I ako je vaša lozinka ista, i ako je, nedajbože, još i korisničko ime (username) isto, primjerice, ako koristite isti e-mail, na taj ste si način napravili da vam potencijalno hakiraju vaš e-mail račun. Banke ne mogu, jer se ide preko pinova, ali, recimo, PayPal mogu hakirati bez problema ako koristite isti e-mail i istu lozinku za sve prijave na netu", kaže nam Jakopec, dodajući kako je dobro što je CERT to objavio jer je to više poziv da se pazi na svoje lozinke i da se malo češće mijenjaju.


Programi, a ne ljudiOno što bih još preporučio, kaže Jakopec, zove se 2FA (two factor authentication) i dosta ljudi to koristi. "To radi na način da dođete i kažete: ja se želim logirati u gmail. I onda imate neku slabiju lozinku. Međutim, nakon te lozinke dođe na mobilni uređaj poruka da se želi netko autorizirati i vi onda kažete: U redu, potvrdi, ili nemoj. Prvi faktor je korisničko ime i lozinka, a drugi možete birati da bude e-mail, SMS, aplikacija na mobitelu ili nešto treće", ističe.

Prema njegovim riječima, za one koji neće paziti tih propusta će biti sve više zato što ih nitko neće osobno napasti, u smislu čovjek na čovjeka, što možda ljudi ne razumiju. "Nego vam to na mreži rade tzv. botovi. To su programi koji se pokušavaju na različitim sustavima, s različitim korisničkim imenima i lozinkama koje su pronašli u bazi poput ove, logirati. Oni imaju mogućnost da u danu prođu sto tisuća nekih podataka i u toj masi će neki od njih proći. I ako su toliko automatizirani, krenu npr. na PayPal i otamo povuku neki iznos na neki drugi račun. To bude ponekad način zašto ljudi budu prevareni. Dakle, iza toga, kada netko nekoga nasamari, ne bude s druge strane nužno čovjek, nego sustav koji ga je uhvatio. Za budućnost već postoji dosta biometrijskih napora, tipa otiska prsta ili slika lica, ali to još nije integrirano u opću upotrebu. Jako velik broj ljudi i danas je samo na razini - korisničko ime ili e-mail i prilično nesigurna lozinka", kaže nam Jakopec.

Izvor:www.glas-slavonije.hr


VIŠE NA TEMU:
HAKERI
LOZINKA
RAČUNI

Samo registrirani članovi mogu ocjenjivati i komentirati članke. Ako još niste registrirani, registrirajte se ovdje. Ako jeste registrirani, prijavite se ovdje.

ANKETA
Podržavate li porez na nekretnine?
Kliknite na opciju za koju želite glasati.
Oglašavajte se na 034 portalu jer:
više od 300.000 korisnika mjesečno
više od 2 milijuna otvaranja stranica svakog mjeseca
Pročitaj više

IMPRESSUMUVJETI KORIŠTENJAPRAVILA PRIVATNOSTI