1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

Pet činjenica o krađi podataka

Nasstasja Steudel7. august 2014

Grupa ruskih hakera prikupila je više od milijardu internet-lozinki. To bi moglo da znači da je gotovo polovina svih internet korisnika bila izložena napadu. DW informiše šta bi trebalo znati u vezi s krađom podataka.

https://p.dw.com/p/1Cqke
Foto: imago/mm images/peoplestock

1. Koje podatke hakeri kradu?

Sudeći prema informacijama do kojih je došao Njujork Tajms, ruski hakeri su sakupili ukupno 4,5 milijardi podataka. Ako se od te brojke odbiju lozinke koje se dupliraju ili ponavljaju ostaje 1,2 milijarde podataka. Krađa se obavlja prilikom slanja upita bazama podataka, kada su sajtovi najranjiviji. Podaci se sastoje od korisničkog imena i lozinke, a na meti je bilo više od 500 miliona različitih e-mail adresa širom svijeta. Kako mnogi internet korisnici posjeduju nekoliko šifri, teško je reći koliko je tačno ljudi pogođeno pljačkom podataka. Ova lista možda uključuje i neke stare ili spam naloge. Podaci su ukradeni sa 420.000 sajtova koji još uvijek nisu imenovani, ali su mnogi od njih i dalje ranjivi. Među njima se ne nalaze samo velike kompanije, već i mali sajtovi, odnosno svi sajtovi koje su žrtve posjećivale.

2. Ko stoji iza krađe podataka i ko je otkrio?

Hakere je otkrila Bezbjednosna kompanija Hold Sikjuriti koja ima sjedište u Sjedinjenim Američkim Državama. Njihovi eksperti tvrde da su ukradene podatake otkrili u podzemnim kanalima na internetu i da su komunicirali s pripadnicima kriminalnog kruga koji je učestvovao u krađi. Prema njihovim riječima, ova grupa hakera ima sjedište na jugu centralne Rusije, a sastoji se od desetak muškaraca mlađih od 30 godina koji se međusobno poznaju i rade izuzetno profesionalno.

Symbolbild NSA Überwachung Handy
Napadači šalju linkove ka stranicama koje sadržavaju malver-programe (malware), dakle programe koji instaliraju viruse na vaš računarFoto: imago/avanti

3. Šta hakeri mogu da urade s podacima?

Napadači su do sada uveliko koristili podatke kako bi slali spamove na društvene mreže poput Tvitera, kažu u kompaniji Hold Sikjuriti. Pored toga, oni šalju linkove ka stranicama koje sadržavaju malver-programe (malware), dakle programe koji instaliraju viruse na vaš računar. Ubuduće će vjerovatno i prodavati podatke, s obzirom na to da su takve informacije na cijeni na crnom tržištu. Mnogi internet korisnici pristupaju internet sajtovima pomoću istih kombinacija korisničkih imena i lozinki, što ih čini lakim plijenom za ovu grupu hakera. Za razliku od kreditnih kartica koje je lako otkazati, američki broj socijalnog osiguranja predstavlja idealnu priliku za krađu identiteta.

4. Kako da znam da li su hakeri ukrali moje podatke?

Kompanija Hold Sikjuriti namjerava da tokom narednih 60 dana pokrene takozvani Program za zaštitu identiteta (Identity Protection Service) za internet korisnike. Registracijom na ovom sajtu moći ćete da saznate da li ste i vi žrtva krađe podataka. Za internet korisnike je registracija za sada besplatna, ali ukoliko kompanija želi da sazna da li je njihov sajt napadnut, moraće da plati 120 dolara za takvu informaciju.
Haso Platner institut u Potsdamu takođe nudi program za provjeru (Identity Leak Checker). Ovdje korisnici mogu da saznaju da li su njihova imena, šifre i podaci o nalogu ili lični podaci ukradeni i šireni putem mreže. Ova baza sadrži 170 miliona ukradenih podataka.

5. Šta mogu da uradim ukoliko su hakeri došli do mojih podataka?

Ne paničite – to je prvi savjet Sandra Gajkena, IT eksperta za bezbjednost sa Berlinskog otvorenog univerziteta. „Te masovne krađe nisu zaista toliko opasne“, kaže on, jer hakeri ne koriste podatke direktno. Kad bi željeli da ih zloupotrijebe, oni bi morali ručno da unose korisnička imena i lozinke, a mnogi od njih to smatraju prevelikim trudom, objašnjava ekspert. On savjetuje žrtvama hakerskih napada da nastave da koriste internet, pazeći na mjere bezbjednosti i promijene korisničko ime i lozinku, a prije svega, da koriste šifre za svaki nalog. Najbezbjednija lozinka (šifra) je ona koja ne sadrži vaše korisničko ili stvarno ime, datum rođenja ili neke podatke koji se lako mogu povezati s vašom ličnošću.