Na crnom tržištu lozinki svaka četvrta je prava
Na crnom tržištu je dostupno 1,9 milijardi ukradenih korisničkih imena i lozinki, a kako je pokazalo nnedavno istraživanje, sa svakom četvrtom je moguće upasti u neki drugi korisnički račun na Google-u.
Istraživači iz kompanije Google i Univerziteta Berkli objavili su rezultate istraživanja o tome da li ima neke “koristi” od lozinki koje je moguće kupiti na crno. Njihovi zaključci su zabrinjavajući, jer je između sedam i 25 odsto ukradenih lozinki moguće upotrijebiti za preuzimanje kontrole nad drugim korisničkim nalogom u Google-u.
Hakeri isprobavaju sve lozinke nadajući se da će naletjeti na neku koja se često koristi. U prilog im ide i loša navika velikog broja ljudi da često koriste istu lozinku za više internet servisa. Zahvaljujući tome dovoljno je upasti u slabije čuvani servis i potom ga upotrijebiti za upad u sistem s boljom zaštitom.
Na to nije imun ni osnivač i direktor Facebook-a Mark Zukerberg, koji je koristio istu lozinku (dadada) za pristup svojim korisničkim nalozima na Twitteru i Pinterestu, a koje je prošle godine nakratko preuzeo hakerski tim OurMine. Među njihovim žrtvama bili su i i glavni direktor Google-a Sundar Pičai, glumac Čening Tatum i šef tehnike Amazona Verner Vogels.
Tehnologija se nije mijenjala godinama
Istraživači su takođe proučavali i specifične oblike zlonamjernog softvera korištenog za fišing i potajno bilježenje šta žrtva napada kuca (tzv. keyloggeri kao što su HawkEye i Cyborg Logger).
Alati za fišing se koriste za ubacivanje linkova u lažnu e-poštu koji vode na lažne strane i koriste neopreznost za krađu korisničkih imena i lozinku. Procjenjuje se da je 12,4 miliona potencijalnih žrtava takvih alata.
Veliki broj razvojnih programera prodaje i distribuira te vrste malvera, ali tehnologija na kojima počivaju nije se mijenjala još od sredine 2000-ih.
Kako možete da se zaštitite?
Kompanije i pojedinci na raspolaganju imaju nekoliko jednostavnih koraka za zaštitu.
Prvi je aktiviranje dvostepene provjere, koja će od vas tražiti unos posebne lozinke koja će vam obično stići SMS-om kako biste se ulogovali.
Preporučuje se korištenje alata za upravljanje lozinkama (password manager), iako ni oni nijesu sasvim imuni na hakerske napade i upade. Ipak, korisni su zato što stvaraju nove nasumične lozinke za svaku web stranu, pa ako hakeri upadnu u jedan nalog, neće im baš biti otvorena vrata i na drugom.
Nemojte koristiti jednostavne lozinke, kao što su 123456 ili abc123. Osmislite snažnu lozinku, koja će se sastojati od barem osam znakova i kombinovati slova i brojeve. Takođe, ne koristite istu lozinku za više internet servisa.
(Alen Avdić)