Na crnom tržištu je dostupno 1,9 milijardi ukradenih korisničkih imena i lozinki. Sa svakom četvrtom lozinkom moguće je upasti u neki drugi korisnički račun na Google-u, pokazalo je nedavno istraživanje.
Istraživači iz kompanije Google i Univerziteta Berkli objavili su rezultate istraživanja o tome da li ima neke “koristi” od lozinki koje je moguće kupiti na crno.
Njihovi zaključci su zabrinjavajući. Između sedam i 25 odsto ukradenih lozinki moguće je upotrebiti za preuzimanje kontrole nad drugim korisničkim nalogom u Google-u. Hakeri isprobavaju sve lozinke nadajući se da će naleteti na neku koja se često koristi.
U prilog im ide i loša navika velikog broja ljudi da često koriste istu lozinku za više internet servisa. Zahvaljujući tome dovoljno je upasti u slabije čuvani servis i potom ga upotebiti za upad u sistem s boljom zaštitom.
Na to nije imun ni osnivač i direktor Facebook-a Mark Zukerberg, koji je koristio istu lozinku (dadada) za pristup svojim korisničkim nalozima na Twitteru i Pinterestu, a koje je prošle godine nakratko preuzeo hakerski tim OurMine. Među njihovim žrtvama bili su i i glavni direktor Google-a Sundar Pičai, glumac Čening Tatum i šef tehnike Amazona Verner Vogels.
Tehnologija se nije menjala godinama
Istraživači su takođe proučavali i specifične oblike zlonamernog softvera korištenog za fišing i potajno beleženje šta žrtva napada kuca (tzv. keyloggeri kao što su HawkEye i Cyborg Logger).
Alati za fišing se koriste za ubacivanje linkova u lažnu e-poštu koji vode na lažne strane i koriste neopreznost za krađu korisničkih imena i lozinku. Procenjuje se da je 12,4 miliona potencijalnih žrtava takvih alata.
Veliki broj razvojnih programera prodaje i distribuira te vrste malvera, ali tehnologija na kojima počivaju nije se menjala još od sredine 2000-ih.
Kako možete da se zaštitite?
Kompanije i pojedinci na raspolaganju imaju nekoliko jednostavnih koraka za zaštitu.
Prvi je aktiviranje dvostepene provere, koja će od vas tražiti unos posebne lozinke koja će vam obično stići SMS-om kako biste se ulogovali.
Preporučuje se korištenje alata za upravljanje lozinkama (password manager), iako ni oni nisu sasvim imuni na hakerske napade i upade. Ipak, korisni su zato što stvaraju nove nasumične lozinke za svaku web stranu, pa ako hakeri upadnu u jedan nalog, neće im baš biti otvorena vrata i na drugom.
Nemojte koristiti jednostavne lozinke, kao što su 123456 ili abc123. Osmislite snažnu lozinku, koja će se sastojati od barem osam znakova i kombinovati slova i brojeve. Takođe, ne koristite istu lozinku za više internet servisa, piše Business Insider.
Izvor: b92.net