Na splet zašla gesla 3 milijonov računalnikov! Je med njimi tudi vaše?

Zaradi vse večjega števila varnostnih ranljivosti in spletnih napadov, nas ne bi smela presenetiti novica o nedavni masovni kraji tako elektronskih naslovov, uporabniških gesel in drugih zaupnih podatkov. Nepridipravom je dejansko uspelo ukrasti in seveda tudi objaviti več kot 1,2 terabajtov osebnih podatkov. Ti so bili med leti 2018 in 2020 izmaknjenih iz več kot treh milijonov osebnih računalnikov širom sveta.

Varnostni strokovnjaki podjetja NordLocker so pri analizi ukradenih podatkov prišli do zanimivih spoznanj. Nepridipravom je skupno uspelo izmakniti več kot 26 milijonov uporabniških računov (uporabniško ime in geslo), 1,1 milijonov elektronskih naslonov, več kot dve milijardi piškotov ter 6,6 milijonov datotek. Te so vsebovale več kot milijon slik, 650 tisoč dokumentov PDG ter slike zajete s spletno kamero.

Trenutno še ni znano, katera škodljiva programska koda je bila pri tem uporabljena, je pa znano, da so žrtve uporabljale osebne računalnike z nameščenimi operacijskimi sistemi Windows. Kako pa najlažje ugotoviti, ali so bili tudi vaši podatki ukradeni? Najlažje bo z obiskom spletne strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/. Ta namreč hrani praktično vse elektronske naslove, ki so bili doslej ukradeni s strani spletnih nepridipravov.

Uporaba spletne strani »Have I Been Pwned« je nadvse enostavna. Za to zadošča le, da v iskalno okno vpišete vse vaše elektronske naslove, ki jih uporabljate, vključno s tistimi, ki jih uporabljate za delo. Če je bilo vaše geslo ukradeno, ga zamenjajte povsod tam, kjer za prijavo uporabljate izpostavljen elektronski naslov. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve (na primer kombinacija s pametnih telefonom), kjer je to seveda možno, kot na primer Gmail, LinkedIn, Outlook 365 in druge.