Največja baza ukradenih osebnih podatkov javno dostopna

Spletnim kriminalcem je bilo na voljo kar milijarda elektronskih naslovov, povezanih z osebnimi podatki.

Pred kratkim smo poročali o tem, da je nepridipravom uspelo ukrasti in objaviti več kot 87 GB osebnih podatkov, ki so vsebovali 773 milijonov edinstvenih elektronskih poštnih naslovov in skoraj 22 milijonov unikatnih dostopnih gesel. Tu gre za podatke, ki so bili ukradeni iz različnih podatkovnih baz širom sveta. Nedavno razkritje varnostnih strokovnjakov pa je še bolj zaskrbljujoče, saj je bila javno dostopna podatkovna baza ukradenih osebnih podatkov velikosti kar 150 gigabajtov. To v praksi pomeni, da je praktično vsakdo na svetovnem spletu imel prosti do teh osebnih podatkov.

V omenjeni podatkovni bazi najdemo skoraj milijardo izmaknjenih elektronskih poštnih naslovov, pri čemer so nekateri izmed njih povezani z drugimi osebnimi podatki, kot so imena in priimki, spol, datum rojstva, naslovi, podjetja in profili na družbenih omrežjih. Zaradi tega so strokovnjaki za informacijsko varnost upravičeno zaskrbljeni nad tem, da bi lahko bili ti podatki zlorabljeni z namenom izvajanja zlonamernih dejanj. Trenutno pa žal še ni znano, kdo dejansko je imel dostop do teh podatkov in kaj so z njimi naredili.

Kako se lahko prepričamo, ali je naše geslo pristalo v rokah spletnih nepridipravov in ga morate nemudoma spremeniti? Priporočamo vam, da obiščete spletno strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/, saj ta hrani praktično vse elektronske naslove, ki so bili doslej ukradeni s strani spletnih nepridipravov. Za to zadošča le, da v iskalno okno vpišete vse vaše elektronske naslove, ki jih uporabljate, vključno s tistimi, ki jih uporabljate za delo. Če je bilo vaše geslo ukradeno, ga zamenjajte povsod tam, kjer za prijavo uporabljate izpostavljen elektronski naslov. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve (na primer kombinacija s pametnih telefonom), kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.

V oblikovanje varnega dostopnega gesla do vaših storitev se vsekakor splača vložiti nekaj truda, saj je ta edina prepreka, ki vaše podatke loči od spletnih kriminalcev. Gesla seveda zamenjujte redno – vsaj enkrat na tri do štiri mesece. Ker pa vsaka spletna storitev bi morala imeti svoje dostopno geslo, vam priporočamo uporabo upravljavca gesel, kot je na primer LastPass (https://www.lastpass.com/). Na ta način bomo lahko imeli še boljša in varnejša dostopna gesla, ki nam bodo vedno na dosegu roke in jih zagotovo ne bomo pozabili.