Petek, 24. 10. 2025, 11.06
2 uri, 35 minut
Izšel je nov seznam, na katerem nočete biti: preverite in ukrepajte!
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
3,93
Spletna stran Have I Been Pwned v svoji podatkovni bazi dokumentira že več kot 15 milijard različnih ukradenih podatkov za prijavo v spletne uporabniške račune. Fotografija je simbolična.
Strokovnjak za informacijsko varnost Troy Hunt je svoji spletni strani Have I Been Pwned, ki od leta 2013 na enem mestu beleži tako rekoč vse večje internetne kraje osebnih podatkov, objavil novo podatkovno bazo, v kateri je kar 183 milijonov letos ukradenih kombinacij e-poštnih naslovov in gesel za prijave v različne spletne strani.
Osebni podatki, ki jih je iz različnih virov ukradenih podatkovnih baz zbralo podjetje s področja kibernetske varnosti Synthient, vključujejo tako e-poštne naslove kot pripadajoča gesla, obenem pa tudi sezname vseh spletnih strani, kjer so bile te kombinacije uporabljene za prijavo, so v sporočilu za javnost zapisali na spletni strani Have I Been Pwned.
Različnih kombinacij je bilo več milijard, a so v podjetju Synthient podatkovno bazo prečistili tako, da se ukraden e-poštni naslov in pripadajoče geslo na seznamu pojavita samo enkrat.
Od kod prihajajo ti podatki?
Ukradeni podatki po navedbah podjetja Synthient izvirajo iz različnih kampanj kiberkriminalcev, ki so računalniške sisteme in v določenih primerih tudi spletne strani okužili z zlonamerno programsko opremo, katere edini cilj je kraja podatkov za prijavo v uporabniške račune – gre za tako imenovane infostealerje.
Sporočilo, ki se na spletni strani Have I Been Pwned pojavi, če je bil vaš uporabniški račun (ali več njih) ogrožen zaradi katerega od kibernetskih vdorov, ki so vključeni v podatkovno bazo spletne strani.
Ukradeni podatki končajo pri hekerjih oziroma kiberkriminalcih, ki jih lahko zlorabijo za nove vdore oziroma poskuse spletnih prevar, pogosto pa se pojavijo tudi na spletnih tržnicah s podatki.
Več kot 15 milijard ukradenih e-poštnih naslovov in gesel
V podatkovni bazi spletne strani Have I Been Pwned, ki je bila ustanovljena decembra 2013, je zdaj dokumentiranih že več kot 15,3 milijarde različnih kompromitiranih uporabniških računov, ki izvirajo iz kibernetskih vdorov v več kot 900 različnih spletnih strani.
Sporočilo, ki se na spletni strani Have I Been Pwned pojavi, če vašega uporabniškega imena (e-poštnega naslova) ni med ukradenimi.
Ali je bil v katerem od kibernetskih vdorov ogrožen tudi vaš uporabniški račun, lahko preverite tako, da v iskalnik spletne strani vpišete e-poštni naslov, ki je povezan z njim (gesla pa iz očitnih varnostnih razlogov seveda ni treba vpisovati nikamor).
Uporabnikom, ki jih Have I Been Pwned obvesti, da so se njihovi osebni podatki znašli na seznamu ukradenih, strokovnjak za informacijsko varnost in ustanovitelj spletne strani Troy Hunt priporoča zamenjavo gesla in po potrebi, če tega še niso storili, tudi vklop varnostnega preverjanja v dveh stopnjah (2FA), torej tudi s potrditvijo prijave prek mobilnega telefona ali e-pošte.
