Ransomware nije jedina velika opasnost sa kojom se ovih dana suočavamo u sajber-prostoru. Pored ransomwarea, tu su i velike phishing prevare, zero-day napadi i kompromitovanje, odnosno curenje privatnih podataka.

Kompromitovanje podataka imalo je prošle godine mnogo veće razmere od ransomwarea. Najveći napad te vrste u 2016. godini i pogodio je milijarde naloga u različitim aplikacijama i servisima. Većina ljudi je čula za dva najveća slučaja kompromitovanja privatnih naloga koja su pogodila brojne korisnike Yahoo-a.

Godina 2017. je tek počela, a već 31. januara je otkriven masovni napad u kome su hakovana dva popularna gejmerska foruma. Otkrivene se email adrese, lozinke i IP adrese sa čak 2.5 miliona korisničkih naloga.

Da li je vaš nalog kompromitovan?

Detalji ovog napada tek izlaze na površinu, ali ako ste korisnik nekog od dva popularna gejmerska foruma ("XBOX360 ISO" i "PSP ISO"), savetujemo vam da što pre promenite lozinku.

Ova dva sajta su poznata po tome što korisnicima konzola Xbox 360 i Playstation Portable pružaju linkove za preuzimanje ISO fajlova za video igre. U pitanju su digitalne kopije igara koje su preuzete sa originalnih fizičkih diskova na kojima se nalaze video igre i koje se distribuiraju ilegalno. Članovi ovih gejmerskih foruma su uglavnom vlasnici konzola koji traže besplatne verzije popularnih igara.

Još se ne zna počinilac ovog sajber-napada, ali se veruje da se napad desio još u septembru 2015. godine. Ukoliko se pitate kako je moguće da je napad tek sada otkriven, odgovor je sledeći: ukradeni kredencijali se obično prodaju za veliki novac na crnom sajber-tržištu, odnosno na dark webu, a za kupca je od presudnog značaja da žrtve ne saznaju da su im podaci ukradeni.

Kao i kod svih velikih sajber-napada ove vrste, korisnicima se savetuje da provere i ostale naloge zato što su neizbežni novi, tzv. „password reuse“ napadi (ukoliko korisnik koristi istu kombinaciju lozinke i email adrese na više naloga, napadači će to sigurno pokušati da eksploatišu).

Šta je potrebno da uradite?

• Promenite lozinku – ukoliko ste registrovani na sajtovima "XBOX360 ISO" i "PSP ISO", odmah resetujte i promenite lozinku.
• Upravljajte lozinkama – Mnogi ljudi koriste isto korisničko ime i lozinku na više sajtova. Ovo je jako loša praksa i nipošto se ne preporučuje. Ukoliko koristite iste kredencijale na više sajtova, promenite ih tako da za svaki sajt (nalog) imate različite. Ako imate puno naloga i ne možete da pamtite sve kredencijale, možete koristiti password manager.
• Zatvorite nalog – Ukoliko duže vremena niste posećivali pomenute sajtove, preporučuje se da ugasite nalog. Proverite podešavanja bezbednosti email naloga – Proverite da li su ažurirana bezbednosna podešavanja email naloga koji ste koristili na kompromitovanom sajtu.
• Omogućite dvofaktorsku autentifikaciju – Uvek koristite opciju verifikacije naloga u više koraka ukoliko je takva mogućnost ponuđena. Na taj način je potrebno da potvrdite vaš identitet preko sekundarnog koda (na primer, koda koji vam je poslat SMS porukom).

Izvor: www.komando.com