Nije hakovanje, već reciklaža: Zašto priča o 16 milijardi ukradenih lozinki ipak nije ono što mislite

Internet je u poslednjih par dana preplavljen vestima o "rekordnom hakerskom napadu" koji je navodno doveo do krađe 16 milijardi lozinki, vest koju smo, između ostalog, pustili i mi. Međutim, stručnjaci za bezbednost objašnjavaju da se ipak ne radi o novom hakovanju, već o kolekciji starih podataka koji su već godinama u opticaju.

Preporučujemo

Originalni izveštaj dolazi od Cybernews-a, sajta koji je prethodno tvrdio da zna za hakerske napade sa 10 milijardi lozinki prošle godine i čak 26 milijardi zapisa pre toga. Ovakve astronomske cifre automatski bi trebalo da nas nateraju da malo razmislimo - da li je moguće da se hakovanja ovakvih razmera dešavaju tako često?

Odgovor je jednostavan: ne dešavaju se. Ono što se zapravo događa je da neko pravi jedan veliki fajl koja sadrži mnoge prethodne podatke koji su ukradeni tokom godina. To nije novo hakovanje - to je kolekcija starih podataka, poznata kao "paket" ili jednostavno "kolekcija".

Istraživač Bob Dijačenko, koji stoji iza ovog otkrića, sam potvrđuje da se radi o podacima iz više različitih izvora koji su spojeni da bi se došlo do te cifre od 16 milijardi. Dakle, "hakovanje" o kome Cybernews izveštava je zapravo kompilacija hakova iz prethodnih godina.

Stručnjaci razotkrivaju laž o najvećem hakovanju

Poznati stručnjaci za malver i sajber bezbednost iz vx-underground grupe jasno su objasnili šta se dešava sa novim "paketom" podataka. Oni ističu ključno pitanje: ako je zaista hakovan ovakav broj lozinki, zašto nijedna od pogođenih kompanija ne govori o tome?

Prema nekim izveštajima, Apple, Google i Facebook su uključeni u ovo hakovanje, a ipak ove kompanije ostaju potpuno tihe po tom pitanju. Gledajući različite društvene mreže, jedini koji pričaju o tome su drugi mediji i verifikovani nalozi na X-u koji guraju teorije zavere.

Grupa Infostealers takođe je analizirala navodni napad i zaključila da nema dokaza o masovnoj infekciji koja bi mogla dovesti do hakovanja toliko računara. Oni tvrde da je paket verovatno pun recikliranih ili čak izmišljenih podataka.

Kako proveriti da li su vaši podaci ugroženi

Najbolji način da proverite da li su vaši podaci kompromitovani je poseta sajtu haveibeenpwned.com. Poslednje hakovanje koje je sajt zabeležio bilo je Ualabee hakovanje u maju 2025. godine, kada je ukradeno preko 450.000 zapisa sa južnoameričke platforme za mobilnost.

Nema milijardi lozinki dodatih na haveibeenpwned stranici u poslednje vreme. Interesantno je da najveće hakovanje koje sajt beleži je zapravo kolekcija lozinki iz mnogih izvora pod nazivom "Collection #1", objavljena početkom 2019. godine - isti tip kolekcije kao što je i ova.

Jezik oko onoga šta je "hakovanje", a šta nije, može biti nejasan, ali kolekcija starih i verovatno zastarelih podataka predstavlja značajno manji rizik od novog hakovanja koje otkriva ažurne informacije.

Da li treba da se brinete za svoje lozinke

Odgovor je i da i ne. Ovo možda nije novo hakovanje ogromnih razmera kako se tvrdi, ali je odličan podsetnik na opasnosti loših praksi sajber bezbednosti. Ako se oslanjate na jednu lozinku za više sajtova, povećavate rizik od krađe, prevare ili čak krađe identiteta.

Nabavite menadžer lozinki - postoji mnogo dobrih opcija, ali preporučuje se Bitwarden ili Proton Pass. Takođe, uključite dvofaktorsku autentifikaciju gde god je to moguće.

I ne dozvolite da se nađete na spisku najčešćih lozinki sa "123456" ili "password" koje se redovno pojavljuju u NordPass godišnjem izveštaju o užasnim lozinkama.

(Telegraf.rs)