Na hakerskim se forumima posljednja četiri mjeseca može kupiti novi "paket" ukradenih lozinki, koji sadržava njih više od 70 milijuna u kombinaciji s e-mail adresama, uz što se lako može provaliti u različite korisničke račune.
Otkrio je to sigurnosni stručnjak Troy Hunt, koji vodi stranicu za provjeru hakiranih lozinki Have I Been Pwned?
Podaci, kompilirani u listu naziva Naz.API navodno su ukradeni putem serije hakerskih napada na različite servise, a sadržavaju primarno mailove i lozinke vezane uz račune na Facebooku, eBayu, Robloxu, Yahoou i Coinbaseu, javlja Bug.
U tom se paketu nudi, dakle, 319 dokumenata ukupno "teških" 104 GB. U njima je 70.840.771 jedinstvenih e-mail adresa s oko 100 milijuna jedinstvenih lozinki.
Od toga je oko 65% već u bazi servisa Have I Been Pwned? – što pak znači da je oko 25 milijuna novootkrivenih ukradenih kompbinacija sada u opticaju, čineći ovo jednim od najvećih sigurnosnih incidenata u posljednje vrijeme.
Hunt poručuje da su svi novi dostupni podaci ubačeni u njegov servis, gdje sada svatko može provjeriti jesu li i njegova adresa i lozinka kompromitirane u ovom slučaju.
Ovaj je incident poslužio Huntu kako bi još jednom istaknuo nemarnost javnosti prema lozinkama.
U bazama njegovog servisa nalazi se oko 100 milijuna jedinstvenih ukradenih lozinki, koje se kroz cijelu bazi pojavljuju – 1,3 milijarde puta.
Dakle, korisnici i dalje nisu prihvatili dobre prakse stvaranja lozinki, recikliraju ih za više servisa ili koriste uobičajene kombinacije, što otvara brojne sigurnosne rizike.
