Nekoliko mjeseci nakon kako ga nazvaše “majke svih proboja lozinki” stiže još jedan i to još veći. Hakeri su javno objavili kompilaciju od gotovo 10 milijardi lozinki.
Korisnik koji se krije iza nadimka ObamaCare objavio je datoteku rockyou2024.txt, koja sadrži točno 9,948,575,739 lozinki. Time se na neki način nadovezuje na RockYou2021, objavljen 2021, a bio je 100 GB težak tekstualni dokument s preko 8 milijardi kompromitiranih lozinki.
Cybernewsov tim istražitelja tvrdi kako bi ova svježa objava hackiranih zaporki mogla izazvati kaskadu proboja zaštićenih podataka, financijskih prevara i krađe identiteta.
Kako se zaštititi?
Stoga zaista nije na odmet provjeriti jesu li i neke od vaših lozinki kompromitirane. To je danas i prilično lao učiniti na način da svoju email adresu unesete u tražilicu na sajtu HaveIBeenPwned.com.
Nakon što gotovo pa sigurno utvrdite da su vam lozinke već kompromitirane, resetirajte ih i nakon toga poduzmite korake kako bi se to u budućnosti teže dešavalo.
Prvu i osnovnu stvar koju morate učiniti, a naučio sam na vlastitoj koži, je postaviti multifaktiorsku autorizaciju na sve što vam je bitno.
Stvar je prilično jednostavna, a logiranje u profile i servise ćete ubuduće verficirati primanjem obavijesti na vaš telefon ili kroz neku od aplikacija. Jedna od njih je Google Authenticator, koji vam za svaku prijavu izdaje jednokratni PIN broj nalik na one s token uređaja i aplikacija za prijavu na mbanking aplikacije. Dostupna je za Androide i iPhone.
Pametna opcija je i korištenje Password manager aplikacija, koje kreiraju i pohranjuju kompleksne lozinke.
Osjetio na vlastitoj koži…
Vjerojatno razmišljate kao što sam i ja do prije godinu dana, a to je u stilu “kome sam ja bitan da bi baš mene netko hakirao?”. Niste nikome posebno bitni. no ta hakiranja ionako odrađuju neki tamo botovi i jednostavno budete u paketu s milijun drugih sajtova i “bitnijih” profila.
Prije godinu dana, neki mi je takav smrad preoteo Smartphonehrvatska Facebook stranicu. Preimenovao je i počeo prodavati ni manje ni više no suvenire Sjevernoameričkih Indijanaca. Nasreću, ja kao frenda imam boljeg hakera od njih pa smo nekako ipak uspjeli sve vratiti.
Otad, dvostupanjsku autorizaciju, koristim na svemu što mi je bitno.
Ništa nije 100% sigurno ali ćete kroz ovih par koraka ipak značajno smanjiti mogućnost da vas hakiraju u budućnosti.
Bacite oko na najnoviji video:
Jesu li i vas nekad hakirali? Koristite li neki oblik zaštite na internetu i koji?
Nekako me uvek plaši da uopšte proverim svoj mejl na ovakvom sajtu, kao da ću podsetiti nekog hakera da eto moj mejl nije još provalio 🙂
Ubacio sam jedan od mejlova, i jeste hakovan password… Sada se borim da se ulogujem 🙁
Ni pod razno ne upisujte e-mail adrese u ovu tzv “tražilicu”, jer ovo nije tražilica e-mail adresi nego spremalica upisanih e-mail adresi na koju će možda kasnije biti pokušaj izvršavanja hacka ili će služiti za slanje raznih newslettera i pokušaj phisinga!