Številni mediji v zadnjih dneh poročajo o množičnih krajah spletnih identitet in dostopov do uporabniških računov. Informacije in podatkovne baze z uporabniškimi imeni in gesli objavlja spletna stran LeakedSource, ki naj bi bila nekakšen Google za iskanje ukradenih računov.
Kot pišejo na blogu, jim je uporabnik s psevdonimom Tessa88@exploit.im predal podatke za dostop do 32 milijonov uporabniških računov na Twitterju, ki so jih hekerji prodali na črni strani spleta (dark web), kjer se anonimno preprodajajo predvsem ilegalni podatki in izdelki.
Ti podatki naj ne bi ušli iz podjetja, ampak so jih hekerji pridobili s pomočjo zlonamerne programske opreme, ki so jo uporabniki namestili na osebne računalnike. Ta programska oprema je nato v brskalniku uporabnika prebrala vnešene podatke in jih posredovala hekerjem. Ta virus naj bi se najprej začel širiti v Rusiji.
Tako izgleda “Google ukradenih spletnih identitet”.
Zakaj bi verjeli blogu LeakedSource?
Podatkovna baza ukradenih spletnih identitet, ki iz dneva v dan postaja večja in zato zaskrbljujoča, bi sicer lahko bila lažna. Mnenja so deljena, saj nekateri strokovnjaki dvomijo o pristnosti podatkov v bazi.
Vendar lastniki bloga LeakedSource zatrjujejo, da so “uporabniški računi pravi in veljavni. Vzeli smo 15 naključnih podatkov za dostop do računov in povprašali uporabnike o veljavnosti; vseh 15 je potrdilo podatke”.
Kaj storiti?
Če imate račun na Twitterju in menite, da je možno, da so bili vaši podatki ukradeni, se čim prej prijavite vanj in zamenjajte geslo. Prav tako geslo zamenjajte na vseh ostalih spletnih mestih, kjer uporabljate isto geslo. Tukaj pa si lahko preberete nekaj kratkih nasvetov za izbiro varnega gesla.
Mitja Godnič
